list-urls

  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • nmap-parse-output从nmap扫描输出转换/操作/提取数据。
  • stacs静态令牌和凭证扫描器。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • yaaf又一个管理员搜索工具。