ffuf

  • plown用于PLONE CMS的安全扫描仪。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • cmsscannerCMS扫描仪框架。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • pydictorpydictor是一个强大实用的黑客暴力破解字典生成工具