lfi-image-helper

  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • corscanner快速CORS错误配置漏洞扫描程序。
  • hookshot集成的网络刮刀和电子邮件帐户数据泄露比较工具。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • meg为许多主机获取多条路径-而不杀死主机。