ruler

  • wildpwnUnix通配符攻击。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • sigthief窃取签名并一次生成一个无效签名。
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • padbuster用于执行填充Oracle攻击的自动脚本。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。