Spring4Shell漏洞 – CVE-2022-22965和CVE-2022-22963

XRCross（侦察）测试 (XSS|SSRF|CORS|SSTI|IDOR|RCE|LFI|SQLI) 漏洞

Race The Web (RTW) 通过同时向目标 URL 发送用户指定数量的请求来测试 Web 应用程序中的竞争条件，然后比较服务器的响应是否唯一。包括许多配置选项。 更新：现在兼容 CI！ 2.0.0 版本现在通过...

Sudomy 是一款子域名枚举工具，用于收集子域名并分析执行自动侦察 (recon) 的域名，以进行漏洞搜寻/渗透测试

LFI-Enum 通过 LFI 执行枚举的脚本

sqlmap 是一款开源的渗透测试工具，可以自动化进行SQL注入的检测、利用，并能接管数据库服务器。它具有功能强大的检测引擎,为渗透测试人员提供了许多专业的功能并且可以进行组合，其中包括数据...

WitnessMe——使用 Pyppeteer（无头 Chrome/Chromium）截取网页截图

Qscan——一个比Fscan更快，且免杀的内网扫描器