fockcache

  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • http-fuzz一个简单的HTTP引信。
  • payloadmaskWeb负载列表编辑器,使用技术尝试绕过Web应用程序防火墙。
  • python-witnessme网络资源清册工具,使用Pypetteer拍摄网页截图。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本