cybercrowl

  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • smbspider用于搜索smb/cifs/samba文件共享的轻量级python实用程序。
  • mando.meWeb命令注入工具。
  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具
  • vega用于测试Web应用程序安全性的开放源代码平台。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • vulslinux/freebsd的漏洞扫描程序,无代理,用go编写。
  • sqldict用于SQL Server的字典攻击工具。