ssrfmap

  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • beef重点关注Web浏览器的浏览器利用框架
  • lotophagi一个相对紧凑的Perl脚本,用于扫描远程主机的默认(或通用)LotusNSF和Box数据库。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • arp-scan使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
  • sqldict用于SQL Server的字典攻击工具。