cjexploiter

  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • 冰蝎 Behinder跨平台动态二进制加密网站管理工具,WebShell管理工具
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • dirbuster-ng实现Java DRBUSTER工具的C CLI。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。