grepforrfi

  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • sambascan允许您搜索整个网络或多个主机中的SMB共享。它还将列出它发现的所有公开股份的内容。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。
  • wifiscanmap另一个WiFi映射工具。
  • rdp-cipher-checker列举服务器支持的加密协议以及使用本机RDP加密支持的密码强度。
  • ftpscout扫描ftps进行匿名访问。