paranoic

  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • btscanner蓝牙设备扫描仪。
  • OSXCollectormacOS/OSX的取证证据收集和分析工具包。
  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • ldapdomaindump通过LDAP的活动目录信息转储程序。