firewalk

  • strutscan用Perl编写的ApacheStruts2漏洞扫描程序。
  • second-order二阶子域接管扫描程序。
  • dalfox参数分析和XSS扫描工具。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • ikeprober工具制作ike启动器包并允许手动设置许多选项。用于查找溢出、错误条件和标识供应商
  • dns2geoip一个简单的python脚本,它强制DNS,然后定位找到的子域。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件