inurlbr

  • grepforrfi用于分析RFI和WebShells v1.2的Web日志的简单脚本
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • shuffledns用围棋编写的massdns的包装器,允许您枚举有效的子域。
  • fsnoop通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞,从第3版开始,使用可加载的DSO模块(也称为“有效负载模块”或“paymods”)对其进行攻击。
  • locasploit本地枚举和利用框架。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • ssl-phuck3r全为中间人攻击的一个脚本。
  • dorkme该工具旨在通过谷歌软件(如SQL注入漏洞)更容易地搜索漏洞。