vbscan

  • ssrfmap自动SSRF模糊器和开发工具。
  • ftpscout扫描ftps进行匿名访问。
  • filebuster一种非常快速和灵活的网络引信。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • grr高吞吐量引信和法令二进制仿真器。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • Sifter一个osint(开源网络情报)侦察和漏洞扫描程序
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。