InfoG

  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • sqlmap自动SQL注入和数据库接管工具
  • pappy-proxyWeb应用程序测试的拦截代理。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • kadimusLFI扫描和利用工具。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • filebuster一种非常快速和灵活的网络引信。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。