faradaysec

  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • hurl十六进制&;URL(en/de)编码器。
  • nemesis命令行网络包制作和注入实用程序
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • python-utidylib用于整理HTML解析器/清理器的python绑定。
  • smartphone-pentest-framework智能手机Pentest框架(SPF)的存储库。