shellinabox

  • XSStrike高级XSS检测和利用套件。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • DarkScrape一个暗网情报数据抓取工具
  • interactsh-client用于带外数据提取的开源解决方案。
  • web-soul一种基于插件的扫描器,用于攻击和数据挖掘用Perl编写的网站。
  • sqlivulscan这将通过添加Dork为您提供sqli易受攻击的网站。