umap

  • v3n0m一个自动化大规模sqli d0rk扫描和metasploit vuln的工具。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • XSpear一款强大的XSS扫描器
  • filefuzz一种用于Windows的二进制文件模糊器,有几个选项。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • billcipher网站或IP地址的信息收集工具。