ffuf

  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • smtptx一个非常简单的工具,用于发送简单的电子邮件,并从Pentester的角度进行一些基本的电子邮件测试。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • golismero开源Web安全测试框架。
  • cisco-auditing-toolPerl脚本,扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • sqlmap自动SQL注入和数据库接管工具