dnmap

  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • aquatone对域名进行侦察的一组工具。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • sitadelWeb应用程序安全扫描程序。
  • bluescan蓝牙设备扫描仪。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。