novahot

  • wmat用于测试Webmail帐户的自动工具。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。
  • evine交互式CLI网络爬虫。