webacoo

  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • XSStrike高级XSS检测和利用套件。
  • sprayingtoolkit对Lync/S4B&;OWA速度更快,痛苦更少,效率更高。
  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • dirble快速目录扫描和刮削工具。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。