snuck

  • nosqliNoSQL扫描仪和注射器。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • sqldict用于SQL Server的字典攻击工具。
  • facebrute此脚本尝试使用密码列表(字典)来猜测给定Facebook帐户的密码。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。
  • kadimusLFI扫描和利用工具。