ffuf

  • XSS Payloads跨站点脚本xss payloads生成器。
  • jsearch从javascript文件中grep infos的简单脚本。
  • gvmd绿骨漏洞管理器
  • zzuf透明应用输入引信。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • subjs从URL或子域列表中获取javascript文件。
  • snmp-fuzzersnmp fuzzer使用Protos测试用例和用Perl编写的全新引擎。