JShell

  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • fuzzdb应用程序故障注入测试的攻击发现模式字典
  • mwebfp大型Web指纹打印机。
  • uatester用户代理字符串测试仪
  • belati传统的瑞士军刀。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。