ffuf

  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • detectem在网站上检测软件及其版本。
  • proxenet真正对黑客友好的Web应用程序pentests代理。
  • gospider用围棋写的快速蜘蛛网。
  • tinfoleak获取有关Twitter用户活动的详细信息。