gittools

  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • pappy-proxyWeb应用程序测试的拦截代理。
  • proxyscan通过Web代理服务器扫描主机和端口的安全渗透测试工具。
  • spade一个通用的互联网实用程序包,具有一些额外的功能来帮助追踪垃圾邮件和其他形式的互联网骚扰的来源。
  • retire扫描程序检测已知漏洞的JavaScript库的使用。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。