sslmap

  • waldo用python实现的轻量级多线程目录和子域BruteForcer。
  • jok3r网络和Web Pentest框架。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • uw-loveimap多线程IMAP弹跳扫描仪。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。