gatecrasher

  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。
  • leaklooker使用shodan查找打开的数据库。
  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • sharesniffer用于对远程文件系统进行爬网的网络共享嗅探器和自动装入器。
  • hookshot集成的网络刮刀和电子邮件帐户数据泄露比较工具。
  • katana-pd爬行和爬行框架。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。