cloudget

  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • weevely武器化网壳。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • APubPlat一款开源堡垒机项目
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。