spipscan

  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • wpbulletWordPress(和PHP)的静态代码分析。
  • proxyp为枚举代理IP地址的延迟、端口号、服务器名称和地理位置而编写的小型多线程Perl脚本。
  • tachyon-scanner快速多线程Web发现工具。
  • crackqlGraphQL密码暴力和模糊工具
  • 中国蚁剑AntSword优雅强大的跨平台网站管理工具,WebShell管理工具
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。