wuzz

  • XSSCon一个简洁高效的XSS扫描工具
  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • recsech在目标网页上进行脚印和侦察的工具。
  • python-google-streetviewGoogle街景图像API的命令行工具和模块。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • sqlivulscan这将通过添加Dork为您提供sqli易受攻击的网站。