adfind

  • OneForAll一款功能强大的子域名收集工具
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • identywaf盲WAF识别工具。
  • webslayer一种专门设计用于强制Web应用程序的工具。
  • ad-ldap-enum基于LDAP的Active Directory用户和组枚举工具。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • RapidScan自动化多工具Web漏洞扫描器