dff-scanner

  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • hakku用于渗透测试工具的简单框架。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。