locasploit

  • sjetSiberas JMX开发工具包。
  • ftp-spiderftp调查工具-扫描ftp服务器以查找以下内容:显示整个目录树结构、检测匿名访问、检测具有写权限的目录、在存储库中查找用户指定的数据。
  • smbmap一个方便的SMB枚举工具。
  • barqAWS云后开发框架。
  • dotdotpwn横向目录引信
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • w3afWeb应用攻击和审计框架。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。