bitdump

  • corsyCORS错误配置扫描仪。
  • sipvicious用于审核SIP设备的工具
  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • rawr快速评估网络资源。Web枚举器。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • sqidSQL注入挖掘器。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。