poracle

  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • hashpump利用各种散列算法中散列长度扩展攻击的工具。
  • c5scanConcrete5 CMS的漏洞扫描程序和信息收集程序。
  • archivebox开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等,保存HTML、JS、PDF、媒体等。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • stews用于枚举WebSocket的安全工具。
  • facebrute此脚本尝试使用密码列表(字典)来猜测给定Facebook帐户的密码。