ffuf

  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • firewalk主动侦察网络安全工具
  • notspikefile基于Linux的文件格式模糊化工具
  • webborer用go编写的目录枚举工具。
  • striker攻击性信息和漏洞扫描器。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • vulscan一种模块,用于增强对漏洞扫描器的NMAP。