dff-scanner

  • striker攻击性信息和漏洞扫描器。
  • yaaf又一个管理员搜索工具。
  • cpfinder这是一个查找管理Web界面的简单脚本。
  • dirhunt查找没有暴力行为的Web目录。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • darkmysqli多用途mysql注入工具
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。