birp

  • xsssniper自动XSS发现工具
  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。
  • hexorbase设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器(mysql、sqlite、microsoft sql server、oracle、postgresql)执行SQL查询和暴力攻击。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • asp-auditASP指纹工具和漏洞扫描程序。
  • masscanTCP端口扫描仪,异步发送同步数据包,5分钟内扫描整个互联网
  • habupython网络黑客工具包。
  • httping用于HTTP请求的类似ping的工具