ghost-phisher

  • hexorbase设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器(mysql、sqlite、microsoft sql server、oracle、postgresql)执行SQL查询和暴力攻击。
  • gggooglescan执行自动搜索并以URL或主机名的形式返回搜索查询结果的Google scraper。
  • prads是一个“被动实时资产检测系统”。
  • drozer一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • dorkbot命令行工具扫描谷歌搜索结果的漏洞。
  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • whatwaf检测并绕过web应用程序防火墙和保护系统。