sqldict

  • GShark一个用于监控Github敏感信息泄露的项目
  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • 巡风 xunfeng巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。
  • sawef发送攻击Web表单。
  • facebrute此脚本尝试使用密码列表(字典)来猜测给定Facebook帐户的密码。