ghost-phisher

  • Traxss自动化的XSS漏洞扫描程序
  • python-api-dnsdumpsterhttp://dnsdumpster.com/的非正式Python API。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • spartapython-gui应用程序通过在扫描和枚举阶段帮助渗透测试人员简化了网络基础设施渗透测试。
  • smbsr在SMB共享中查找有趣的内容。
  • drupalscan简单的非侵入式Drupal扫描仪。