littleblackbox

  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • pyjfuzzpython json引信。
  • retire扫描程序检测已知漏洞的JavaScript库的使用。
  • wolpertinger分布式端口扫描仪。
  • prowler用于AWS安全评估、审计和强化的工具。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • iptv搜索和暴力强制非法的IPTV服务器。
  • ducktoolkit橡胶鸭的编码工具。