sqlsus

  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • phpsploit一款隐蔽的后门交互shell工具
  • htexploit一种python脚本,它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • powercloud使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • darkdump直接从终端搜索Deep Web。