ffuf

  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • doork被动脆弱性审核员。
  • webruteWeb服务器目录暴力工具。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • lightbulb用于审核Web应用程序防火墙的python框架。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • richsploitRichFaces开发工具包。