novahot

  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
  • bsqlbf盲SQL注入强力钳。
  • scrapy一个快速的高级刮擦和网络爬行框架。
  • vulnerabilities-spider用于扫描Web漏洞的工具。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。