sharesniffer

  • username-anarchy渗透测试时生成用户名的工具。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • flawfinder在源代码中搜索潜在的安全缺陷。
  • cent社区版核心模板。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • barmieJava RMI枚举和攻击工具。
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。