urldigger

  • spaghettiWeb应用程序安全扫描程序。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • nosqliNoSQL扫描仪和注射器。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • navgix多线程golang工具,将检查nginx别名遍历漏洞。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。