waffit

  • meg为许多主机获取多条路径-而不杀死主机。
  • sqlmap自动SQL注入和数据库接管工具
  • heartleech扫描易受心脏出血bug攻击的系统,然后下载它们。
  • kubesploit跨平台后开发HTTP/2命令;控制服务器。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • s3scanner扫描打开的S3桶并倾倒。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。