owasp-bywaf

  • sstimap具有交互式界面的自动SSTI检测工具。
  • drupwnDrupal枚举和利用工具。
  • ssrfmap自动SSRF模糊器和开发工具。
  • knxmapknxnet/ip扫描和审计工具,用于knx家庭自动化装置。
  • httpsscanner测试SSL Web服务器强度的工具。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • dmitryDeepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息,并运行TCP端口扫描、whois查找等等。