faradaysec

  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • dnsbf在IP范围内搜索可用的域名。
  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • clusterd自动化应用服务器攻击的指纹识别、侦察和利用阶段。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。