spiga

  • svn-extractor通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。
  • smplshllctrlrPHP命令注入开发工具。
  • udp-hunter网络评估工具,适用于涵盖IPv4和IPv6协议的各种UDP服务。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • apache-users此Perl脚本将枚举使用Apache模块userdir的UNIX系统上的用户名。