extended-ssrf-search

  • dontgo403绕过40X响应代码的工具。。
  • hexorbase设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器(mysql、sqlite、microsoft sql server、oracle、postgresql)执行SQL查询和暴力攻击。
  • hakku用于渗透测试工具的简单框架。
  • BashterWeb爬虫程序,扫描器和分析器框架(基于Shell脚本)
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。
  • dark-dork-searcher黑暗的笨蛋搜索者。
  • opendoorOWASP目录访问扫描程序。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。