ssrfmap

  • dvcs-ripperRipWeb可访问(分布式)版本控制系统:svn/git/…
  • exploitdb攻击性安全漏洞利用数据库存档
  • set社会工程师工具包。旨在围绕社会工程进行渗透测试。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • bfuzz基于输入的浏览器模糊工具。
  • appmon一个运行时安全测试和分析框架,用于MacOS、iOS和Android上的本机应用程序,它是使用frida构建的。
  • fierce一种用于定位非连续IP空间的DNS侦察工具。一个DNS扫描仪。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。