wsfuzzer

  • corscanner快速CORS错误配置漏洞扫描程序。
  • Photon速度极快的爬虫程序,可以提取网址、电子邮件、文件、网站帐户等等。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • tftp-fuzz掌握tftp引信脚本作为ftools系列引信的一部分。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • remot3d对PHP语言的简单利用。