blisqy

  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • keye基于内容长度差异的网站变化检测工具。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • XSS-Freak基于python3的XSS扫描器
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。