novahot

  • bsqlbf盲SQL注入强力钳。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • c5scanConcrete5 CMS的漏洞扫描程序和信息收集程序。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • xssless用python编写的自动化XSS有效负载生成器。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • drupalscan简单的非侵入式Drupal扫描仪。