pyfiscan

  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • pappy-proxyWeb应用程序测试的拦截代理。
  • fierce一种用于定位非连续IP空间的DNS侦察工具。一个DNS扫描仪。
  • fernmelder异步大容量DNS扫描器。
  • sqlmap自动SQL注入和数据库接管工具
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。