sticky-keys-hunter

  • php-malware-finder检测潜在的恶意PHP文件。
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • WDScanner分布式web漏洞扫描平台
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • sqlivulscan这将通过添加Dork为您提供sqli易受攻击的网站。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪