snuck

  • commentor从指定的URL资源中提取所有注释。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • wpforceWordPress攻击套件。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。