sqlninja

  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • vmap一个漏洞利用桌面查找工具。
  • opencanary_web一个开源蜜罐框架,基于web python mysql
  • eyepwn利用eye fi helper目录遍历漏洞
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • sploitctl从漏洞数据库和packetstorm等漏洞站点获取、安装和搜索漏洞档案。
  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。