snuck

  • typo-enumerator枚举typo3版本和扩展名。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • graphw00fGraphQL端点检测和引擎指纹。
  • xattacker网站漏洞扫描程序和自动攻击程序。
  • plown用于PLONE CMS的安全扫描仪。
  • spiga可配置的Web资源扫描仪。