weevely

  • Quasar适用于Windows的远程控制管理工具
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • plown用于PLONE CMS的安全扫描仪。
  • dff-scanner用于查找可预测资源位置路径的工具。
  • dalfox参数分析和XSS扫描工具。