DarkScrape

  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • xsssniper自动XSS发现工具
  • sprayhound密码喷涂工具和Bloodhound集成。
  • sparty一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。
  • kube-hunter在Kubernetes集群中寻找安全弱点。
  • domain-stats从whois和alexa传递域信息的Web API。