ssrfmap

  • typo3scan列举Typo3版本和扩展。
  • dirhunt查找没有暴力行为的Web目录。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • dhcpig使用scapy网络库增强了用python编写的DHCPv4和DHCPv6耗尽和模糊脚本。
  • xerosploit高效先进的中间人框架。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • subscraper通过各种技术执行子域枚举的工具。
  • webruteWeb服务器目录暴力工具。