ftpmap

  • xsspyWeb应用程序XSS扫描仪。
  • parameth此工具可用于快速发现get和post参数。
  • cmsscannerCMS扫描仪框架。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • smtp-user-enum用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • dorkme该工具旨在通过谷歌软件(如SQL注入漏洞)更容易地搜索漏洞。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。