scanqli

  • OneForAll一款功能强大的子域名收集工具
  • belati传统的瑞士军刀。
  • pentestlypython和powershell内部渗透测试框架。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。