cangibrina

vais：SWF漏洞和信息扫描仪。
blindy：简单的脚本可以自动执行暴力式盲SQL注入漏洞。
zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具
shocker：查找和利用易受ShellShock攻击的服务器的工具。
dsstore-crawler：公开公开的.DS_存储文件的解析器+爬网程序。
host-extract：Ruby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。
umap：USB主机安全评估工具。