冰蝎 Behinder

  • webtech识别网站上使用的技术。
  • pyrasite代码注入和运行python进程的内省。
  • proxenet真正对黑客友好的Web应用程序pentests代理。
  • kubolt用于扫描公共kubernetes群集的实用程序。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • xssya跨站点脚本扫描程序和漏洞确认。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • bbqsqlSQL注入利用工具。