pblind

  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • sipvicious用于审核SIP设备的工具
  • myjwt此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
  • stowaway安全研究人员和Pentester的多跳代理工具。
  • unibrute多线程SQL联合bruteforcer。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。