dawnscanner

  • weirdaalAWS攻击库。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • proxycheck这是一个简单的代理工具,用于检查HTTP连接方法并从Web服务器获取详细的输出。
  • bsqlbf盲SQL注入强力钳。
  • webhandler一个PHP系统函数的处理程序,也是另一个“netcat”处理程序。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • themole自动SQL注入开发工具。