lfi-scanner

  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • pyjfuzzpython json引信。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • recsech在目标网页上进行脚印和侦察的工具。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • swftoolsSWF操作和创建实用程序的集合
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • wpintel为WordPress漏洞扫描和信息收集而设计的Chrome扩展。