jaadas

  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • prowler用于AWS安全评估、审计和强化的工具。
  • habupython网络黑客工具包。
  • subbrute枚举DNS记录和子域的DNS元查询蜘蛛
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • sharesniffer用于对远程文件系统进行爬网的网络共享嗅探器和自动装入器。
  • tfsec你的地形代码的安全扫描器。