nsoq

  • parameth此工具可用于快速发现get和post参数。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • packit网络审计工具。它的价值来自于它定制、注入、监视和操作IP流量的能力。
  • dripcap含咖啡因的包分析器。
  • sslscan扫描SSL服务的快速工具,如用于确定支持的密码的HTTPS
  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。