0d1n

  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • ssllabs-scan用于SSL实验室API的命令行客户端
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • yasat又一个愚蠢的审计工具。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • rustscan更快的Nmap扫描与生锈。