injectus

  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • remot3d对PHP语言的简单利用。
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • s3scanner扫描打开的S3桶并倾倒。
  • XSS-Freak基于python3的XSS扫描器
  • inurlbr搜索引擎中的高级搜索-inurl扫描器,dorker,剥削者。
  • flawfinder在源代码中搜索潜在的安全缺陷。
  • driftnet监听网络流量并从它观察到的TCP流中挑选图像。