dirscraper

  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • cloudflare-enum五酯的CloudFlare DNS枚举工具。
  • xsss一个暴力的跨站点脚本扫描器。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • synscan快速异步半开TCP端口扫描程序
  • 中国蚁剑AntSword优雅强大的跨平台网站管理工具,WebShell管理工具
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。