joomscan

  • kubolt用于扫描公共kubernetes群集的实用程序。
  • 冰蝎 Behinder跨平台动态二进制加密网站管理工具,WebShell管理工具
  • swftoolsSWF操作和创建实用程序的集合
  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。