dirscraper

  • webshells网络后门。
  • hexorbase设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器(mysql、sqlite、microsoft sql server、oracle、postgresql)执行SQL查询和暴力攻击。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • XSStrike高级XSS检测和利用套件。
  • dnstwist域名排列引擎,用于检测打字占用,网络钓鱼和企业间谍。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • morxtraversal路径遍历检查工具。