bluebox-ng

  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • Katana基于Python的Google Hacking工具
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • sandsifterx86处理器引信。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • kitty-framework用Python编写的模糊框架。
  • FuzzScanner一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
  • ajpfuzzerApacheJServ协议(AJP13)的命令行模糊器。