dirhunt

  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • anti-xssXSS漏洞扫描程序。
  • propecia一种快速的类扫描器,用横幅抓取扫描指定的开放端口。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • AttackSurfaceMapper新型自动化渗透测试工具
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。