host-extract

  • gitdorkerPython程序,通过使用大量的傻瓜库从GitHub中窃取机密。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • hackredis扫描和利用Redis服务器的简单工具。
  • dark-dork-searcher黑暗的笨蛋搜索者。
  • smplshllctrlrPHP命令注入开发工具。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。