crlf-injector

  • openvas-librariesOpenVas库
  • fimap一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。
  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • w3afWeb应用攻击和审计框架。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
  • xsss一个暴力的跨站点脚本扫描器。