ffuf

  • git-dumper从网站转储git存储库的工具。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • pappy-proxyWeb应用程序测试的拦截代理。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • magescan扫描magento站点以获取信息。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。