rawr

  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • scout2用于AWS环境的安全审计工具。
  • grabbb干净、功能齐全、快速的横幅扫描仪。
  • dvcs-ripperRipWeb可访问(分布式)版本控制系统:svn/git/…
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • pyssltest一个Python多线程脚本,使用QualysSslabsAPI测试SSL缺陷。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。