sqlpowerinjector

  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • typo3scan列举Typo3版本和扩展。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • pythempython渗透测试框架。
  • rawr快速评估网络资源。Web枚举器。
  • hyperfox用于代理和记录HTTP和HTTPS流量的安全工具。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • c5scanConcrete5 CMS的漏洞扫描程序和信息收集程序。