upnp-pentest-toolkit

  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • adfind管理面板查找器。
  • goohak针对目标域自动启动谷歌黑客查询。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • dotdotpwn横向目录引信
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • proxybroker2代理[Fender|Checker|Server]。HTTP(S)&;袜子。