eyewitness

  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • rdwarecon用于从Microsoft远程桌面Web访问(RDWA)应用程序中提取信息的python脚本。
  • archivebox开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等,保存HTML、JS、PDF、媒体等。
  • open-iscsiiSCSI用户区工具
  • nsec3map使用dnssec nsec或nsec3链枚举DNS区域的资源记录的工具。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • jsfuck编写任何包含6个字符的JavaScript:[]()!+。