drupalscan

  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • scrape-dns搜索有趣的缓存DNS条目。
  • pentbox为网络和系统打包面向安全和稳定性测试的工具的安全套件。
  • darkdump直接从终端搜索Deep Web。
  • yaaf又一个管理员搜索工具。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • nsec3map使用dnssec nsec或nsec3链枚举DNS区域的资源记录的工具。
  • parameth此工具可用于快速发现get和post参数。