snuck

  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • shortfuzzy用Perl编写的Web模糊脚本。
  • yaaf又一个管理员搜索工具。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • second-order二阶子域接管扫描程序。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。