ffuf

  • wordbrutepress使用单词表对wordpress安装执行强制执行的python脚本。
  • jexbossjboss验证和利用工具。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • mwebfp大型Web指纹打印机。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • jsearch从javascript文件中grep infos的简单脚本。