httpforge

  • sharpfuzz基于AFL的模糊测试。网。
  • dnsspider利用单词表和/或字符排列的子域的一种非常快速的多线程暴力。
  • osi.igInstagram OSIT工具从Instagram帐户获取一系列信息。
  • thedorkboxGoogle Dorks&;使用OSIT技术查找机密数据。
  • subjs从URL或子域列表中获取javascript文件。
  • superl-url关键词URL采集工具
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • zackattack一种新的工具集,用于进行NTLM身份验证中继,这与当前任何其他工具不同。