webpwn3r

  • slurp-scanner评估S3存储桶的安全性。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • bluto侦察,子域暴力,区域传输。
  • athena-ssl-scanner检查所有密码代码的SSL密码扫描器。它可以识别大约150种不同的密码。
  • jsearch从javascript文件中grep infos的简单脚本。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • nullinux可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。