ffuf

  • socketfuzz简易插座引信。
  • scrying巧妙地收集RDP、web和VNC屏幕截图。
  • crackqlGraphQL密码暴力和模糊工具
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • isip用于数据包操作、嗅探、中间人攻击、模糊、模拟DoS攻击的交互式SIP工具包。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。