bing-lfi-rfi

  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • dns2geoip一个简单的python脚本,它强制DNS,然后定位找到的子域。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • astraRESTAPI的自动化安全测试。
  • pmap通过产生的背景噪声(即广播和多播流量),被动地发现、扫描和指纹链接本地对等点。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • prowler用于AWS安全评估、审计和强化的工具。