bing-lfi-rfi

  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • rdp-cipher-checker列举服务器支持的加密协议以及使用本机RDP加密支持的密码强度。
  • simple-lan-scan一个简单的python脚本,它利用scapy发现网络上的活动主机。
  • smtp-fuzz简单的SMTP引信。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。