ffuf

  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • meg为许多主机获取多条路径-而不杀死主机。
  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • flunym0us用于WordPress和Moodle的漏洞扫描程序。
  • spiga可配置的Web资源扫描仪。