bitdump

  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • magescan扫描magento站点以获取信息。
  • stunner测试和利用TCP服务器上的STUN、TURN和TURN。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • php-malware-finder检测潜在的恶意PHP文件。
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。