crlf-injector

  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • viproy-voipkit元sploit框架的VoIP笔测试工具包
  • archivebox开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等,保存HTML、JS、PDF、媒体等。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
  • typo3scan列举Typo3版本和扩展。
  • ezXSS一个xss平台
  • tinfoleak获取有关Twitter用户活动的详细信息。