ffuf

  • smplshllctrlrPHP命令注入开发工具。
  • evine交互式CLI网络爬虫。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • spartantchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
  • domato多姆·福泽。
  • wuzz用于HTTP检查的交互式CLI工具。
  • flunym0us用于WordPress和Moodle的漏洞扫描程序。