dpscan

  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • typo-enumerator枚举typo3版本和扩展名。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • shuffledns用围棋编写的massdns的包装器,允许您枚举有效的子域。
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • tactical-exploitation现代战术开发工具包。