sqlivulscan

  • asp-auditASP指纹工具和漏洞扫描程序。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • wpforceWordPress攻击套件。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • simple-lan-scan3一个简单的python3脚本,利用scapy发现网络上的实时主机。