gtp-scan

  • mitmf用Python编写的中间人攻击框架。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • Traxss自动化的XSS漏洞扫描程序
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • atftp实现RFC1350、2090、2347、2348和2349的TFTP协议的客户端/服务器实现
  • nsec3map使用dnssec nsec或nsec3链枚举DNS区域的资源记录的工具。
  • dorkme该工具旨在通过谷歌软件(如SQL注入漏洞)更容易地搜索漏洞。