webhunter

  • darkmysqli多用途mysql注入工具
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • slurpS3桶枚举器
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • fortiscan高性能FortiGate SSL-VPN漏洞扫描和利用工具。