commix

  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • sqldict用于SQL Server的字典攻击工具。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • jooforceJoomla密码强力测试仪。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • dotdotpwn横向目录引信