ffuf

  • meg为许多主机获取多条路径-而不杀死主机。
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • s3-fuzzerA concurrent, command-line AWS S3 Fuzzer.
  • unifuzzer基于Unicorn和LibFuzzer的封闭源代码二进制文件的模糊化工具。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。