Konan

  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • roadtxAzure AD和O365探索框架
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。