laf

  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • parampampam此工具用于brute discover GET和POST参数。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • bluelog一种蓝牙扫描仪和嗅探器,用于完成单个任务,记录处于可发现模式的设备。
  • jok3r网络和Web Pentest框架。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。