mooscan

  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • grepforrfi用于分析RFI和WebShells v1.2的Web日志的简单脚本
  • zmap为互联网范围的网络调查设计的快速网络扫描仪
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。