habu

  • rpak可用于攻击路由协议的工具集合。
  • dirhunt查找没有暴力行为的Web目录。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • lyricpass基于歌词生成单词表的工具。
  • pagodoGoogle dork脚本,用于收集互联网上可能存在漏洞的网页和应用程序。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • snmpenumSNMP枚举器
  • hexorbase设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器(mysql、sqlite、microsoft sql server、oracle、postgresql)执行SQL查询和暴力攻击。