letmefuckit-scanner

  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • wpseku一款用于WordPress漏洞扫描的安全程序。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • badkarma高级网络侦察工具包。
  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • mptcp-abuse用于在网络上浏览MPTCP的工具和资源集合。最初于2014年在黑帽美国发布。