bing-lfi-rfi

  • list-urls从网页中提取链接
  • wpbulletWordPress(和PHP)的静态代码分析。
  • stunner测试和利用TCP服务器上的STUN、TURN和TURN。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • appmon一个运行时安全测试和分析框架,用于MacOS、iOS和Android上的本机应用程序,它是使用frida构建的。
  • astraRESTAPI的自动化安全测试。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • lotophagi一个相对紧凑的Perl脚本,用于扫描远程主机的默认(或通用)LotusNSF和Box数据库。