tcpjunk

  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • gef多体系结构GDB增强功能,适用于开发人员和反向工程师。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • ffuf快速网络模糊写在Go。
  • suid3numPython脚本,它利用Python的内置模块枚举SUID二进制文件。