injectus

  • hasere使用谷歌和必应发现vhosts。
  • kube-hunter在Kubernetes集群中寻找安全弱点。
  • filebuster一种非常快速和灵活的网络引信。
  • isip用于数据包操作、嗅探、中间人攻击、模糊、模拟DoS攻击的交互式SIP工具包。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • parameth此工具可用于快速发现get和post参数。