dcrawl

  • ldapdomaindump通过LDAP的活动目录信息转储程序。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • WeblogicScanWeblogic一键漏洞扫描检测工具
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • backcookie小后门用饼干。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件