ffuf

  • albatarpython中的sqli开发框架。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • graphw00fGraphQL端点检测和引擎指纹。
  • OneForAll一款功能强大的子域名收集工具
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • wordpresscanwpscan用python+重写了一些wpseku思想。