asp-audit

  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • cyberscan网络测试工具
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • python-api-dnsdumpsterhttp://dnsdumpster.com/的非正式Python API。
  • sprayhound密码喷涂工具和Bloodhound集成。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • JShell一个使用XSS获取JavaScript shell的脚本
  • superl-url关键词URL采集工具