drupalscan

  • bsqlbf盲SQL注入强力钳。
  • cantoolz黑盒网络分析框架https://asintsov.blogspot.de/。
  • secscanWeb应用程序扫描仪和更多实用程序。
  • fortiscan高性能FortiGate SSL-VPN漏洞扫描和利用工具。
  • lightbulb用于审核Web应用程序防火墙的python框架。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。