peepingtom

  • yeti一个平台,用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • gosintGo中的OSInt框架。
  • python-jsbeautifierjavascript无模糊和美化器
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。