bingoo

  • wigwebapp信息收集程序。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • leaklooker使用shodan查找打开的数据库。
  • dirbuster-ng实现Java DRBUSTER工具的C CLI。
  • onionscan扫描洋葱服务是否存在安全问题。
  • thc-smartbrute此工具查找智能卡中实现的未记录和秘密命令。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。