Nikto

  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • php-findsock-shellphp+c中的findsock shell实现。
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • pret打印机开发工具包-使垃圾桶潜水过时的工具。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。