waffit

  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • dorkbot命令行工具扫描谷歌搜索结果的漏洞。
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • datasploit一种工具,用于执行各种OSInt技术、汇总所有原始数据、在仪表板上可视化数据,并促进对数据的警报和监控。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • leaklooker使用shodan查找打开的数据库。
  • xsssniper自动XSS发现工具