rawr

  • subDomainsBrute用于渗透测试目标域名收集,高并发DNS暴力枚举。
  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。
  • netexecWindows/Active Directory环境最重要的工具。
  • tplmap服务器端模板自动注入检测与开发工具。
  • cjexploiter拖放单击jacking利用开发辅助工具。
  • domi-owned用于危害IBM/Lotus Domino服务器的工具。
  • x8隐藏参数发现套件。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。