crlf-injector

  • smplshllctrlrPHP命令注入开发工具。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • vulscan一种模块,用于增强对漏洞扫描器的NMAP。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • malybuzz一个专注于发现网络软件编程错误的python工具。
  • filebuster一种非常快速和灵活的网络引信。
  • fuzzball2一点TCP和IP选项的引信。它会向您选择的主机发送一系列或多或少是假的数据包。