ffuf

  • weirdaalAWS攻击库。
  • tplmap服务器端模板自动注入检测与开发工具。
  • eosSymfony的敌人-调试模式Symfony掠夺者。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • bluebox-ngGPL VoIP/UC漏洞扫描程序。
  • wmat用于测试Webmail帐户的自动工具。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。