firewalk

  • tlsxTLS抓取器专注于基于TLS的数据收集。
  • cheetah-suite完整的渗透测试套件(端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等)
  • ghost-phisher用于网络钓鱼和渗透攻击的GUI套件
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • datasploit一种工具,用于执行各种OSInt技术、汇总所有原始数据、在仪表板上可视化数据,并促进对数据的警报和监控。
  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • yaaf又一个管理员搜索工具。