pentbox

  • cansina基于Python的Web内容发现工具。
  • atscan服务器、站点和Dork扫描仪。
  • sslscan扫描SSL服务的快速工具,如用于确定支持的密码的HTTPS
  • sslcaudit用于对SSL/TLS客户端执行安全审核的实用工具。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • shortfuzzy用Perl编写的Web模糊脚本。
  • dalfox参数分析和XSS扫描工具。
  • nili网络扫描工具,中间人,协议反向工程和模糊。