dnmap

  • androidsniffer一个Perl脚本,用于搜索第三方密码、转储呼叫日志、转储联系人、转储无线配置等。
  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • letmefuckit-scanner扫描并利用magento。
  • Traxss自动化的XSS漏洞扫描程序
  • poison一个快速、异步的SYN和UDP扫描器。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。