snuck

  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • webacooWeb后门cookie脚本工具包。
  • dirhunt查找没有暴力行为的Web目录。
  • w13scan一款插件化基于流量分析的被动扫描器
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • 中国蚁剑AntSword优雅强大的跨平台网站管理工具,WebShell管理工具