cpfinder

  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • dirble快速目录扫描和刮削工具。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • xssizer自动化XSS漏洞发现与测试工具。
  • sublist3r一种用于渗透测试的快速子域枚举工具。
  • sandmap服用类固醇!简单的CLI能够运行纯Nmap引擎,31个模块有459个扫描配置文件。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具