scanqli

  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • sb0x一个简单而轻量级的渗透测试框架。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • sqlivulscan这将通过添加Dork为您提供sqli易受攻击的网站。
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。