ruler

  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • unibrute多线程SQL联合bruteforcer。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • cve-search对已知漏洞执行本地搜索的工具。
  • laf登录区域查找器:扫描主机的登录面板。
  • sirepratWindows IoT Core上的远程命令执行系统。