lfi-scanner

  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • webacooWeb后门cookie脚本工具包。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • cipherscan一种非常简单的方法来找出目标支持哪些SSL密码套件。
  • Rock-ONRock-On是一个多功能的网络侦查工具,只需输入一个域名,就可以完成所有工作。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。