striker

  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • massbleed自动Pentest侦察扫描仪。
  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具
  • prowler用于AWS安全评估、审计和强化的工具。
  • Vxscan一款python3写的综合扫描工具
  • w8Fuckcdn该脚本通过扫描全网绕过CDN获取网站真实IP地址。