sploitego

  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • proxycheck这是一个简单的代理工具,用于检查HTTP连接方法并从Web服务器获取详细的输出。
  • rustscan更快的Nmap扫描与生锈。
  • SecLists一个渗透测试,安全测试资源收集项目。
  • dotdotpwn横向目录引信
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • x8隐藏参数发现套件。
  • cipherscan一种非常简单的方法来找出目标支持哪些SSL密码套件。