poracle

  • cipherscan一种非常简单的方法来找出目标支持哪些SSL密码套件。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • tinfoleak2获取有关Twitter用户活动的详细信息。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • sawef发送攻击Web表单。
  • dirsearchHTTP(S)目录/文件强力执行器。