sqid

  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • Photon速度极快的爬虫程序,可以提取网址、电子邮件、文件、网站帐户等等。
  • ffuf快速网络模糊写在Go。
  • mooscanMoodle LMS扫描仪。
  • typo3scan列举Typo3版本和扩展。