webanalyze

  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • jackdaw收集域中的所有信息,向您展示域对象如何相互交互以及如何利用这些交互的图表
  • ssllabs-scan用于SSL实验室API的命令行客户端
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • uncover使用多个搜索引擎发现互联网上暴露的主机。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • VulmapVulmap可对Linux和Windows系统进行联网本地漏洞扫描
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。