sawef

  • dumpusers转储帐户名和信息,即使RestrictAnonymous已设置为1。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • lanmap2被动网络映射工具。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • hasere使用谷歌和必应发现vhosts。
  • VulmapVulmap可对Linux和Windows系统进行联网本地漏洞扫描