ffuf

  • ezXSS一个xss平台
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • wpbf多线程Wordpress强力钳。
  • joomlavs黑盒,红宝石供电,Joomla漏洞扫描仪。
  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • nosqliNoSQL扫描仪和注射器。