webenum

  • enumerate-iam枚举与AWS凭据集关联的权限。
  • sqlmap自动SQL注入和数据库接管工具
  • jsearch从javascript文件中grep infos的简单脚本。
  • grepforrfi用于分析RFI和WebShells v1.2的Web日志的简单脚本
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • bashscan一个端口扫描程序,用于利用/dev/tcp进行网络和服务发现。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。