rawr

  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • drozer一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
  • subdomainer一种从公共资源中获取子域名的工具。
  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • flask-session-cookie-manager2对Flask会话cookie进行解码和编码。
  • pagodoGoogle dork脚本,用于收集互联网上可能存在漏洞的网页和应用程序。