tplmap

  • drupalscan简单的非侵入式Drupal扫描仪。
  • novahot用于渗透测试的Webshell框架。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
  • webhandler一个PHP系统函数的处理程序,也是另一个“netcat”处理程序。
  • ssrfmap自动SSRF模糊器和开发工具。
  • serialbruteJava序列化蛮力攻击工具。