wafw00f

  • fierce一种用于定位非连续IP空间的DNS侦察工具。一个DNS扫描仪。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • bbqsqlSQL注入利用工具。
  • serializationdumper一种以更可读的形式转储Java序列化流的工具。
  • vsauditVoIP安全审计框架。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。