adminpagefinder

  • panhunt在目录中搜索信用卡号(PAN)。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • backcookie小后门用饼干。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • v3n0m一个自动化大规模sqli d0rk扫描和metasploit vuln的工具。
  • 0d1nWeb安全工具,用于在HTTP输入端进行模糊处理,在C语言中使用libcurl。
  • subjs从URL或子域列表中获取javascript文件。
  • snoopbrute多线程DNS递归主机暴力工具。