sqlivulscan

  • httpsscanner测试SSL Web服务器强度的工具。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • proxybroker2代理[Fender|Checker|Server]。HTTP(S)&;袜子。
  • php-malware-finder检测潜在的恶意PHP文件。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。