ffuf

  • webruteWeb服务器目录暴力工具。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • flask-session-cookie-manager3对Flask会话cookie进行解码和编码。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • dotdotpwn横向目录引信
  • backfuzz网络协议模糊工具包。
  • linkfinder在JavaScript文件中发现端点及其参数。