shortfuzzy

  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • rdp-sec-check用于枚举RDP服务的安全设置的脚本。
  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • netzob一种用于逆向工程、流量生成和通信协议模糊化的开源工具。
  • webxploiter一个OWASP 10大安全扫描器。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • thefuzzCLI模糊工具。
  • dnsadns a是一把dns安全瑞士军刀