imagejs

  • mando.meWeb命令注入工具。
  • nosqliNoSQL扫描仪和注射器。
  • wpintel为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • ltrace跟踪动态链接程序中的运行时库调用
  • 巡风 xunfeng巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。
  • sitadelWeb应用程序安全扫描程序。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。