poracle

  • parameth此工具可用于快速发现get和post参数。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • ciphertest使用gnutls的更好的SSL密码检查程序。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • letmefuckit-scanner扫描并利用magento。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • hakku用于渗透测试工具的简单框架。
  • onionsearch在不同的“.onion”搜索引擎上刮取URL的脚本。