sqlbrute

  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • webkiller工具信息收集由Python编写。
  • anti-xssXSS漏洞扫描程序。
  • bfuzz基于输入的浏览器模糊工具。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • tinfoleak获取有关Twitter用户活动的详细信息。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。