冰蝎 Behinder

  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • xsssniper自动XSS发现工具
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • urlextractor信息收集与管理;网站侦察。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。