lfi-exploiter

  • webshag多线程、多平台的Web服务器审计工具。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • apachetomcatscannerApache Tomcat漏洞扫描程序。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • eosSymfony的敌人-调试模式Symfony掠夺者。