multiinjector

  • okadminfinder用于查找管理面板/管理登录页的工具。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • laf登录区域查找器:扫描主机的登录面板。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • pown基于node.js和npm构建的安全测试和开发工具包。