shellinabox

  • sprayingtoolkit对Lync/S4B&;OWA速度更快,痛苦更少,效率更高。
  • opencanary_web一个开源蜜罐框架,基于web python mysql
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • ffuf快速网络模糊写在Go。