pblind

  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • second-order二阶子域接管扫描程序。
  • letmefuckit-scanner扫描并利用magento。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。