comission

  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • pentbox为网络和系统打包面向安全和稳定性测试的工具的安全套件。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • ppscan另一个支持HTTP和FTP隧道的端口扫描器。
  • sslmap一个轻量级的TLS/SSL密码套件扫描器。
  • WeebDNS异步DNS枚举暴力破解工具
  • whatwaf检测并绕过web应用程序防火墙和保护系统。