ffuf

  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • yaaf又一个管理员搜索工具。
  • jast只是另一个截图工具。
  • honggfuzzA general-purpose fuzzer with simple, command-line interface.
  • SecLists一个渗透测试,安全测试资源收集项目。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • opencanary_web一个开源蜜罐框架,基于web python mysql
  • sawef发送攻击Web表单。