hakku

  • lotophagi一个相对紧凑的Perl脚本,用于扫描远程主机的默认(或通用)LotusNSF和Box数据库。
  • jsearch从javascript文件中grep infos的简单脚本。
  • whatbreachosit工具,用于查找被破坏的电子邮件和数据库。
  • cpfinder这是一个查找管理Web界面的简单脚本。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • ssrfmap自动SSRF模糊器和开发工具。
  • sparty一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。