cmsmap

  • visql扫描目标站点和服务器上的站点上的SQL漏洞。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • webpwn3r基于python的Web应用程序安全扫描程序。
  • x8隐藏参数发现套件。
  • api-dnsdumpsterhttp://dnsdumpster.com/的非官方python API。
  • lazydroid作为bash脚本编写的工具,用于促进Android评估的某些方面
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。