vulnerabilities-spider

  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • lotophagi一个相对紧凑的Perl脚本,用于扫描远程主机的默认(或通用)LotusNSF和Box数据库。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • stunner测试和利用TCP服务器上的STUN、TURN和TURN。
  • cloudmare一个简单的工具,用于查找受CloudFlare保护的具有错误配置DNS的网站的源服务器。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包