webpwn3r

  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • bluebox-ngGPL VoIP/UC漏洞扫描程序。
  • dive用于探索docker图像中每一层的工具。
  • sn1per自动Pentest侦察扫描仪。
  • whitewidowSQL漏洞扫描程序。
  • hyperfox用于代理和记录HTTP和HTTPS流量的安全工具。