sqlpowerinjector

  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • magescan扫描magento站点以获取信息。
  • xsssniper自动XSS发现工具
  • shortfuzzy用Perl编写的Web模糊脚本。
  • xxxpwn-smartxxxpwn的一个分支添加了进一步的优化和调整。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。