googlesub

  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • cheetah-suite完整的渗透测试套件(端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等)
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • iaxscan一种基于python的扫描器,用于检测活动的iax/2主机,然后在这些主机上枚举(通过bruteforce)用户。
  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • grepforrfi用于分析RFI和WebShells v1.2的Web日志的简单脚本
  • svn-extractor通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。