birp

  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • pymeta自动扫描到SSL漏洞。
  • ftpmap扫描远程FTP服务器以确定运行的软件和版本。
  • dnstracer确定给定DNS服务器从何处获取信息,并跟踪DNS服务器链
  • userrecon-py在187个社交网络中查找用户名。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • wpintel为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
  • hodor一种通用的引信,可以配置成使用已知良好的输入和定界符来模糊特定的位置。