weevely

  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。
  • okadminfinder用于查找管理面板/管理登录页的工具。
  • mwebfp大型Web指纹打印机。
  • ssrfmap自动SSRF模糊器和开发工具。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。