ffuf

  • The Social-Engineer Toolkit社会工程学工具包
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • smbexec使用Samba工具的快速psexec风格攻击。
  • vulnerabilities-spider用于扫描Web漏洞的工具。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • XSSCon一个简洁高效的XSS扫描工具
  • lightbulb用于审核Web应用程序防火墙的python框架。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。