XSS-Freak

  • nsec3map使用dnssec nsec或nsec3链枚举DNS区域的资源记录的工具。
  • peach-fuzz简单漏洞扫描框架。
  • urlextractor信息收集与管理;网站侦察。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • attkTrend Micro反威胁工具包。
  • oat可用于审核Oracle数据库服务器中的安全性的工具包。
  • commentor从指定的URL资源中提取所有注释。
  • sqlivulscan这将通过添加Dork为您提供sqli易受攻击的网站。