clairvoyance

  • 描述:即使未启用内省,也获取GraphQL API架构。
  • 类别:
  • 版本:2.0.6
  • 官网:
  • 更新:2023-01-29
  • 标签:
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • punter使用dnsdumpster、whois、reverse whois、shodan、crimeflare搜索域名。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • a2sv自动扫描到ssl漏洞(心血、ccs注射、sslv3贵宾犬、怪胎、logjam攻击、sslv2溺水等)。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • cloudsploitAWS安全扫描检查。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包