sqlninja

  • smbexec使用Samba工具的快速psexec风格攻击。
  • FProbe获取域/子域的列表,并探查工作中的http / https服务器。
  • wildpwnUnix通配符攻击。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • dontgo403绕过40X响应代码的工具。。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • phpsploit一款隐蔽的后门交互shell工具
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。