mosquito

  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • rfcat基于RF Chipcon的攻击工具集。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • pedapython利用gdb的开发辅助
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。