crlf-injector

  • jok3r网络和Web Pentest框架。
  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
  • imagejs将javascript打包成有效图像文件的小工具。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • grabberWeb应用程序扫描仪。基本上,它可以检测到您网站中的某些漏洞。
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。