bsqlinjector

  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • libc-database数据库的libc偏移量,以简化利用。
  • fireproxAWS API网关管理工具,用于创建用于唯一IP轮换的即时HTTP传递代理。
  • dirhunt查找没有暴力行为的Web目录。
  • kubolt用于扫描公共kubernetes群集的实用程序。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • ws-attacker用于Web服务渗透测试的模块化框架。