sqlbrute

  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • pyjfuzzpython json引信。
  • snare超级下一代高级反应蜜罐。SNARE是一种网络应用蜜罐传感器,它能吸引来自互联网的各种恶意。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • okadminfinder用于查找管理面板/管理登录页的工具。