bing-lfi-rfi

  • wpsikWPS扫描和PWN工具。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • fierce一种用于定位非连续IP空间的DNS侦察工具。一个DNS扫描仪。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • wpscan黑盒WordPress漏洞扫描程序
  • onetwopunch使用unicornscan快速扫描所有打开的端口,然后将打开的端口传递给nmap进行详细扫描。
  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • filefuzz一种用于Windows的二进制文件模糊器,有几个选项。