fbht

  • Photon速度极快的爬虫程序,可以提取网址、电子邮件、文件、网站帐户等等。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • peepingtom网站截图工具。很像目击证人。
  • cpfinder这是一个查找管理Web界面的简单脚本。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • XSSCon一个简洁高效的XSS扫描工具