host-extract

  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • FuzzScanner一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
  • knock子域扫描仪。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • shortfuzzy用Perl编写的Web模糊脚本。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • spike-proxy用于检测Web应用程序中漏洞的代理