dff-scanner

  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • riwifshell网络后门-感染-浏览器。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • stews用于枚举WebSocket的安全工具。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。