shellinabox

  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • cpfinder这是一个查找管理Web界面的简单脚本。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • mantra查找JS文件和页面中的API密钥泄漏。
  • tinfoleak2获取有关Twitter用户活动的详细信息。