secscan

  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • passhunt在驱动器中搜索包含密码的文档。
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • leaklooker使用shodan查找打开的数据库。
  • okadminfinder用于查找管理面板/管理登录页的工具。
  • ntlm-scanner一个基于Impacket的简单python工具,用于测试服务器的各种已知NTLM漏洞。