shellinabox

  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • remot3d对PHP语言的简单利用。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • striker攻击性信息和漏洞扫描器。
  • msf-mpcMSFvenom有效载荷创建者。