novahot

  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • scrying巧妙地收集RDP、web和VNC屏幕截图。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • sawef发送攻击Web表单。