leviathan

  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • dumb0在流行论坛和CMS中转储用户的简单工具。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • shreder一个强大的多线程SSH协议密码暴力工具。
  • dnsbf在IP范围内搜索可用的域名。
  • XSS-Freak基于python3的XSS扫描器
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。