snuck

  • novahot用于渗透测试的Webshell框架。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。