facebrute

  • wpscan黑盒WordPress漏洞扫描程序
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • jwt-cracker用C语言写的JWT暴力破解器。
  • owtf攻击性(Web)测试框架。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • smbbfsmb密码bruteforcer。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。