bing-lfi-rfi

  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • xssizer自动化XSS漏洞发现与测试工具。
  • paketto高级TCP/IP工具包。
  • pytbull一个基于python的灵活的IDS/IPS测试框架,附带300多个测试。
  • XSSCon一个简洁高效的XSS扫描工具
  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。