onionscan

  • websploit开源项目,社会工程,扫描,爬虫和分析网络,自动开发,支持网络攻击
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • pagodoGoogle dork脚本,用于收集互联网上可能存在漏洞的网页和应用程序。
  • pentbox为网络和系统打包面向安全和稳定性测试的工具的安全套件。
  • silk由CERT Netsa开发的流量分析工具集合,用于促进大型网络的安全分析。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • graphql-copGraphQL漏洞扫描程序。
  • superl-url关键词URL采集工具