mando.me

  • parameth此工具可用于快速发现get和post参数。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • binex格式字符串利用构建工具。
  • grabberWeb应用程序扫描仪。基本上,它可以检测到您网站中的某些漏洞。
  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。
  • 冰蝎 Behinder跨平台动态二进制加密网站管理工具,WebShell管理工具
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。