spiga

  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • iaxscan一种基于python的扫描器,用于检测活动的iax/2主机,然后在这些主机上枚举(通过bruteforce)用户。
  • webexploitationtool跨平台Web开发工具包。
  • tomcatwardeployerApache Tomcat Auto War部署和pwning渗透测试工具。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • dirble快速目录扫描和刮削工具。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。