dcrawl

  • xssizer自动化XSS漏洞发现与测试工具。
  • v3n0m一个自动化大规模sqli d0rk扫描和metasploit vuln的工具。
  • enum4linux用于枚举来自Windows和Samba系统的信息的工具。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • darkmysqli多用途mysql注入工具
  • grepforrfi用于分析RFI和WebShells v1.2的Web日志的简单脚本
  • remot3d对PHP语言的简单利用。
  • GShark一个用于监控Github敏感信息泄露的项目