morxtraversal

  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • proxycheck这是一个简单的代理工具,用于检查HTTP连接方法并从Web服务器获取详细的输出。
  • swarm分布式渗透测试工具。
  • wpsikWPS扫描和PWN工具。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • bbqsqlSQL注入利用工具。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。