bitdump

  • wpscan黑盒WordPress漏洞扫描程序
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • flashsploit基于ATtiny85的HID攻击的开发框架。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • morxtraversal路径遍历检查工具。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • XSStrike高级XSS检测和利用套件。
  • pocsuite由Knownsec安全团队开发的开源远程漏洞测试框架。