sqlivulscan

  • subbrute枚举DNS记录和子域的DNS元查询蜘蛛
  • thcrut网络发现和操作系统指纹工具。
  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • mongoaudit强大的MongoDB审计和测试工具。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • panhunt在目录中搜索信用卡号(PAN)。