parampampam

  • okadminfinder用于查找管理面板/管理登录页的工具。
  • bunny一种用于C程序的闭环、高性能、通用协议盲引信。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • striker攻击性信息和漏洞扫描器。
  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • payloadmaskWeb负载列表编辑器,使用技术尝试绕过Web应用程序防火墙。