bleah

  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • wifite同时攻击多个WEP和WPA加密网络的工具。
  • onionsearch在不同的“.onion”搜索引擎上刮取URL的脚本。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • hubbit-sniffer简单的应用程序,用于监听WiFi帧并记录发送者的MAC地址,并将其发布到RESTAPI。
  • cpfinder这是一个查找管理Web界面的简单脚本。
  • bt_audit蓝牙审计
  • dnstwist域名排列引擎,用于检测打字占用,网络钓鱼和企业间谍。