isme

  • xsspyWeb应用程序XSS扫描仪。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • ftp-spiderftp调查工具-扫描ftp服务器以查找以下内容:显示整个目录树结构、检测匿名访问、检测具有写权限的目录、在存储库中查找用户指定的数据。
  • passhunt在驱动器中搜索包含密码的文档。
  • enumerate-iam枚举与AWS凭据集关联的权限。
  • forkingportscanner用Perl编写的简单快速的分叉端口扫描器。一次只能扫描一台主机,分叉在指定的端口范围内完成。或者在默认范围1-65535上。能够扫描UDP或TCP,默认为TCP。
  • qark用于查找与安全相关的Android应用程序漏洞的工具。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。