webhunter

  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • 0trace跃点枚举工具。
  • drupalscan简单的非侵入式Drupal扫描仪。
  • topera一个ipv6安全分析工具包,具有Snort无法检测到攻击的特殊性。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • opencanary_web一个开源蜜罐框架,基于web python mysql
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。