ratproxy

  • scoutsuite多云安全审计工具。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • plown用于PLONE CMS的安全扫描仪。
  • dirsearchHTTP(S)目录/文件强力执行器。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • nextnet透视点发现工具。
  • synscan快速异步半开TCP端口扫描程序