lulzbuster

  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • sawef发送攻击Web表单。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • zgrab2去应用层扫描器。
  • themole自动SQL注入开发工具。
  • spade一个通用的互联网实用程序包,具有一些额外的功能来帮助追踪垃圾邮件和其他形式的互联网骚扰的来源。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • pepe从Pastebin收集有关电子邮件地址的信息。