cybercrowl

  • yasat又一个愚蠢的审计工具。
  • webshag多线程、多平台的Web服务器审计工具。
  • drupwnDrupal枚举和利用工具。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • spade一个通用的互联网实用程序包,具有一些额外的功能来帮助追踪垃圾邮件和其他形式的互联网骚扰的来源。
  • gethsploit查找易受RPC攻击的以太坊节点。
  • x8隐藏参数发现套件。
  • ratproxy被动Web应用程序安全评估工具