adminpagefinder

  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • EhtoolsEhtools是一个功能强大的Wi-Fi渗透工具框架
  • XSStrike高级XSS检测和利用套件。
  • cmseekCMS(内容管理系统)检测和利用套件。
  • ldapdomaindump通过LDAP的活动目录信息转储程序。
  • commix自动化的一体化操作系统命令注入和利用工具。