bing-lfi-rfi

  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • XSStrike高级XSS检测和利用套件。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • vaisSWF漏洞和信息扫描仪。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。
  • rustscan更快的Nmap扫描与生锈。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。