jooforce

  • XSS-Freak基于python3的XSS扫描器
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • Hash-Identifier识别加密数据哈希值hash的脚本
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • SecLists一个渗透测试,安全测试资源收集项目。
  • dbpwaudit一个Java工具,允许您对多个数据库引擎进行密码质量的在线审计。
  • darkdump直接从终端搜索Deep Web。