ffuf

  • mitm6通过IPv6连接IPv4。
  • dff-scanner用于查找可预测资源位置路径的工具。
  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • s3-fuzzerA concurrent, command-line AWS S3 Fuzzer.
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。