0d1n

  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • php-malware-finder检测潜在的恶意PHP文件。
  • knock子域扫描仪。
  • zeusAWS审计和强化工具。
  • OneForAll一款功能强大的子域名收集工具
  • atscan服务器、站点和Dork扫描仪。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • fuzzdb2一个扩展fuzzdb的项目,由于原项目在google托管,且已经停止更新,遂发起这个项目。