scrapy

  • grepforrfi用于分析RFI和WebShells v1.2的Web日志的简单脚本
  • JShell一个使用XSS获取JavaScript shell的脚本
  • lhf一种模块化的探测工具。
  • arp-scan使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • inurlbr搜索引擎中的高级搜索-inurl扫描器,dorker,剥削者。
  • nasnum用于枚举网络连接存储的脚本。