conscan

  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • mssqlscan扫描Microsoft SQL Server的小型多线程工具。
  • typo-enumerator枚举typo3版本和扩展名。
  • rdp-sec-check用于枚举RDP服务的安全设置的脚本。
  • sqldict用于SQL Server的字典攻击工具。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。