hakku

  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • pedapython利用gdb的开发辅助
  • backcookie小后门用饼干。
  • theharvester用于从不同公共源(搜索引擎、PGP密钥服务器)收集电子邮件帐户和子域名的python工具。
  • thedorkboxGoogle Dorks&;使用OSIT技术查找机密数据。
  • dnsbf在IP范围内搜索可用的域名。
  • linux-exploit-suggester一个Perl脚本,试图建议使用基于OS版本号的漏洞。