webrute

  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • mssqlscan扫描Microsoft SQL Server的小型多线程工具。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • poracle演示填充Oracle攻击的工具。
  • fscan安全审计工具。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。