cloudget

  • jok3r网络和Web Pentest框架。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • commentor从指定的URL资源中提取所有注释。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • mwebfp大型Web指纹打印机。