dcrawl

  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • dnstwist域名排列引擎,用于检测打字占用,网络钓鱼和企业间谍。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • serializationdumper一种以更可读的形式转储Java序列化流的工具。
  • bbqsqlSQL注入利用工具。
  • F-NAScan一款网络资源扫描工具
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。