0d1n

  • astraRESTAPI的自动化安全测试。
  • Vxscan一款python3写的综合扫描工具
  • crackqlGraphQL密码暴力和模糊工具
  • list-urls从网页中提取链接
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • arp-scan使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。