spiga

  • crlf-injector用于测试CRLF注入问题的python脚本。
  • backcookie小后门用饼干。
  • strutscan用Perl编写的ApacheStruts2漏洞扫描程序。
  • ftp-spiderftp调查工具-扫描ftp服务器以查找以下内容:显示整个目录树结构、检测匿名访问、检测具有写权限的目录、在存储库中查找用户指定的数据。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • idswakeup允许测试网络入侵检测系统的工具集合。
  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。