sqlmap

  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • nosqliNoSQL扫描仪和注射器。
  • network-app-stress-tester网络应用压力测试Yammer。
  • GShark一个用于监控Github敏感信息泄露的项目
  • mantra查找JS文件和页面中的API密钥泄漏。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。