tomcatwardeployer

  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • powersploitPowerShell后利用框架。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • typo3scan列举Typo3版本和扩展。
  • conscanConcre5 CMS的Blackbox漏洞扫描程序。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • tiger一种安全扫描器,用于检查计算机是否存在已知问题。也可以使用tripwire、aide和chkrootkit。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。