waffit

  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • dirsearchHTTP(S)目录/文件强力执行器。
  • WDScanner分布式web漏洞扫描平台
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • dnscan基于python单词列表的DNS子域扫描程序。
  • subover强大的子域接管工具。