ffuf

  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • commentor从指定的URL资源中提取所有注释。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • wpscan黑盒WordPress漏洞扫描程序
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。
  • stews用于枚举WebSocket的安全工具。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。