climber

  • lightbulb用于审核Web应用程序防火墙的python框架。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • aquatone对域名进行侦察的一组工具。
  • Findomain使用证书透明度日志查找子域名的工具
  • wpintel为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
  • dorkbot命令行工具扫描谷歌搜索结果的漏洞。
  • spoofy检查是否可以根据SPF和DMARC记录伪造域列表。