webpwn3r

  • jsql用于从远程服务器查找数据库信息的轻量级应用程序。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • dnmap分布式NMAP框架
  • onetwopunch使用unicornscan快速扫描所有打开的端口,然后将打开的端口传递给nmap进行详细扫描。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • joomlavs黑盒,红宝石供电,Joomla漏洞扫描仪。
  • fortiscan高性能FortiGate SSL-VPN漏洞扫描和利用工具。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。