peepingtom

  • sdn-toolkit发现、识别和操作基于SDN的网络
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • osintgramOSINT工具提供了一个交互式外壳,通过其昵称对任何用户的Instagram帐户进行分析。
  • XSS-Freak基于python3的XSS扫描器