WebPathBrute

  • fgscanner一个高级的开源URL扫描器。
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。
  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。
  • asp-auditASP指纹工具和漏洞扫描程序。
  • fortiscan高性能FortiGate SSL-VPN漏洞扫描和利用工具。
  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具
  • whatwaf检测并绕过web应用程序防火墙和保护系统。