webhunter

  • hbad这个工具可以让你测试客户的心血错误。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • poison一个快速、异步的SYN和UDP扫描器。
  • gloomLinux渗透测试框架。
  • vault-scanner瑞士军刀黑客。