injectus

  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • strutscan用Perl编写的ApacheStruts2漏洞扫描程序。
  • GRR Rapid ResponseGRR Rapid Response是一个专注于远程实时取证的事件响应框架。
  • vulslinux/freebsd的漏洞扫描程序,无代理,用go编写。
  • assetfinder查找可能与给定域相关的域和子域。
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。