novahot

  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • golismero开源Web安全测试框架。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。