list-urls

  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • mwebfp大型Web指纹打印机。
  • unfurl取出stdin上提供的一些URL。
  • rulesfinder机器学习密码篡改规则。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • InfoG信息收集工具
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。