mooscan

  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • sqidSQL注入挖掘器。
  • sandcastleAWS S3 bucket枚举的Python脚本。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • hexorbase设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器(mysql、sqlite、microsoft sql server、oracle、postgresql)执行SQL查询和暴力攻击。
  • atscan服务器、站点和Dork扫描仪。
  • xssizer自动化XSS漏洞发现与测试工具。
  • commentor从指定的URL资源中提取所有注释。