wafw00f

  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • qark用于查找与安全相关的Android应用程序漏洞的工具。
  • sploitego马耳他自我渗透测试转换。
  • enum4linux用于枚举来自Windows和Samba系统的信息的工具。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • payloadmaskWeb负载列表编辑器,使用技术尝试绕过Web应用程序防火墙。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。