grepforrfi

  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • lotophagi一个相对紧凑的Perl脚本,用于扫描远程主机的默认(或通用)LotusNSF和Box数据库。
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • ike-scan使用IKE协议发现、指纹和测试IPSec VPN服务器的工具
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • git-dumper从网站转储git存储库的工具。
  • netscan2主动/被动网络扫描仪。