dirhunt

  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • leaklooker使用shodan查找打开的数据库。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • navgix多线程golang工具,将检查nginx别名遍历漏洞。
  • graphw00fGraphQL端点检测和引擎指纹。
  • smbmap一个方便的SMB枚举工具。
  • sqldict用于SQL Server的字典攻击工具。
  • crlf-injector用于测试CRLF注入问题的python脚本。