gittools

  • ws-attacker用于Web服务渗透测试的模块化框架。
  • parampampam此工具用于brute discover GET和POST参数。
  • onionsearch在不同的“.onion”搜索引擎上刮取URL的脚本。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • wpseku一款用于WordPress漏洞扫描的安全程序。
  • xsssniper自动XSS发现工具
  • smtp-user-enum用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。