striker

  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • bindISC DNS服务器
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • spike-proxy用于检测Web应用程序中漏洞的代理
  • krbrelayxKerberos无约束委派滥用工具包。
  • linenum脚本本地Linux枚举和权限提升检查
  • hoper跟踪url跳过rel链接以获取最后一个url。