tinfoleak

  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • gospider用围棋写的快速蜘蛛网。
  • enumerid使用纯python枚举RID。
  • weevely武器化网壳。
  • pre2k查询是否存在可用于在目标域中立足的windows 2000之前的计算机对象。