snuck

  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • cybercrowl一个python web路径扫描器工具。
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • stews用于枚举WebSocket的安全工具。
  • crackqlGraphQL密码暴力和模糊工具