ffuf

  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • list-urls从网页中提取链接
  • filefuzz一种用于Windows的二进制文件模糊器,有几个选项。
  • typo3scan列举Typo3版本和扩展。
  • cmsscannerCMS扫描仪框架。