sqlsus

  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。
  • corstest一个简单的CORS错误配置检查器。
  • exploitdb攻击性安全漏洞利用数据库存档
  • typo3scan列举Typo3版本和扩展。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • go-exploitdb用于从漏洞数据库等中搜索漏洞的工具。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。