opencanary_web

  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • drupalscan简单的非侵入式Drupal扫描仪。
  • phpsploit一款隐蔽的后门交互shell工具
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • riwifshell网络后门-感染-浏览器。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。