peepingtom

  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • hacktronian适用于Linux和Android的一体化黑客工具包
  • lrod执行子域枚举、端点识别等操作。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • albatarpython中的sqli开发框架。
  • billcipher网站或IP地址的信息收集工具。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪