AttackSurfaceMapper

  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • git-hound查明GitHub上公开的API密钥。一个批量抓捕,模式匹配,补丁攻击的秘密抢夺者。
  • whitewidowSQL漏洞扫描程序。
  • W12Scan网络资产搜索发现引擎
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • webxploiter一个OWASP 10大安全扫描器。
  • pwncat绑定和反转shell处理程序,使用FW/IDS/IPS规避、自注入和端口扫描。