corsy

  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • leaklooker使用shodan查找打开的数据库。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • FuzzScanner一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
  • 冰蝎 Behinder跨平台动态二进制加密网站管理工具,WebShell管理工具
  • xsspyWeb应用程序XSS扫描仪。
  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。