ghost-py

  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • visualize-logs提供交互式日志可视化的python库和命令行工具。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • pyaxmlparser一个解析Android XML文件的简单解析器。
  • sipi用于声誉数据分析的简单IP信息工具。