dcrawl

  • sslscan扫描SSL服务的快速工具,如用于确定支持的密码的HTTPS
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • webacooWeb后门cookie脚本工具包。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • pyssltest一个Python多线程脚本,使用QualysSslabsAPI测试SSL缺陷。
  • tinfoleak2获取有关Twitter用户活动的详细信息。
  • grabbb干净、功能齐全、快速的横幅扫描仪。
  • xssless用python编写的自动化XSS有效负载生成器。