injectus

  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • cintruder绕过Captchas的自动测试工具。
  • xxxpwn-smartxxxpwn的一个分支添加了进一步的优化和调整。
  • proxybroker2代理[Fender|Checker|Server]。HTTP(S)&;袜子。
  • secscanWeb应用程序扫描仪和更多实用程序。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • prowler用于AWS安全评估、审计和强化的工具。