| 名称 | 版本 | 描述 | 类别 |
|---|---|---|---|
| gittools | 46.37487f6 | 一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。 | |
| laudanum | 1.0 | 可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。 | |
| lfisuite | 85.470e01f | 全自动LFI剥削器(+reverse shell)和扫描仪。 | |
| plown | 13.ccf998c | 用于PLONE CMS的安全扫描仪。 | |
| spike-proxy | 148 | 用于检测Web应用程序中漏洞的代理 | |
| visql | 49.3082e30 | 扫描目标站点和服务器上的站点上的SQL漏洞。 | |
| wig | 574.d5ddd91 | webapp信息收集程序。 | |
| ycrawler | 0.1 | 一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。 | |
| adminpagefinder | 0.1 | 此python脚本在给定站点上查找大量可能的管理接口。 | |
| cmsmap | 1:8.59dd0e2 | 一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。 | |
| drupal-module-enum | 11.525543c | 枚举Drupal模块。 | |
| htcap | 1:110.a0a04f6 | 用于检测JavaScript和服务器之间通信的Web应用程序分析工具。 | |
| multiinjector | 0.4 | 使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。 | |
| red-hawk | 27.f560071 | 用于信息收集、漏洞扫描和爬行的一体式工具。 | |
| striker | 66.c28a88a | 攻击性信息和漏洞扫描器。 | |
| waybackpack | 49.36db906 | 下载给定URL的整个回程机器存档。 | |
| bbscan | 39.57a2e33 | 一个小批量Web漏洞扫描程序。 | |
| darkbing | 0.1 | 一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。 | |
| eyewitness | 758.902509a | 旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。 | |
| jooforce | 11.43c21ad | Joomla密码强力测试仪。 | |
| parameth | 56.8da6f27 | 此工具可用于快速发现get和post参数。 | |
| sitediff | 3.1383935 | 使用本地文件作为指纹源对Web应用进行指纹识别。 | |
| ufonet | 49.37d112d | 一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。 | |
| webshag | 1.10 | 多线程、多平台的Web服务器审计工具。 | |
扫码分享
验证:
体验盒子
扫码分享
打赏零钱
