peepingtom

  • ivre-web网络侦察框架(Web应用程序)
  • urlextractor信息收集与管理;网站侦察。
  • smtp-user-enum用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • necromant在Web服务器中搜索未使用的虚拟主机的python脚本。
  • treasure通过GitHubs代码搜索搜索敏感信息。
  • gitdorkerPython程序,通过使用大量的傻瓜库从GitHub中窃取机密。
  • sqlmap自动SQL注入和数据库接管工具