poracle

  • filebuster一种非常快速和灵活的网络引信。
  • list-urls从网页中提取链接
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • joomlavs黑盒,红宝石供电,Joomla漏洞扫描仪。
  • feroxbuster一个用Rust编写的快速、简单、递归的内容发现工具。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。