wsfuzzer

  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • faradaysec协同渗透测试和漏洞管理平台。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • novahot用于渗透测试的Webshell框架。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • sb0x一个简单而轻量级的渗透测试框架。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台