sandy

  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • XSStrike高级XSS检测和利用套件。
  • puredns快速域解析程序和子域brutforming与准确的通配符过滤。
  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。
  • rshackPython工具,它允许对RSA进行一些攻击,并提供一些操作RSA密钥的工具。
  • pacumen包敏锐度-分析加密网络流量和更多(侧通道攻击)。
  • prads是一个“被动实时资产检测系统”。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。