sqlbrute

  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • spsLinux包制作工具。支持ipv4、ipv6(包括扩展头)和ipv4上的隧道ipv6。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • w3afWeb应用攻击和审计框架。
  • evine交互式CLI网络爬虫。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。