vulnerabilities-spider

  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • flawfinder在源代码中搜索潜在的安全缺陷。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • dhcpig使用scapy网络库增强了用python编写的DHCPv4和DHCPv6耗尽和模糊脚本。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • spaghettiWeb应用程序安全扫描程序。