Gobuster

  • W12Scan网络资产搜索发现引擎
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
  • bsqlbf盲SQL注入强力钳。
  • multiscanner模块化文件扫描/分析框架。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。