sqlpowerinjector

  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • jast只是另一个截图工具。
  • dalfox参数分析和XSS扫描工具。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • backcookie小后门用饼干。