dirhunt

  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • typo3scan列举Typo3版本和扩展。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • dnswalk一个DNS调试器。
  • kadimusLFI扫描和利用工具。
  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。