poracle

  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。
  • owtf攻击性(Web)测试框架。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • nomorexor使用频率分析帮助猜测文件256字节XOR密钥的工具
  • XSpear一款强大的XSS扫描器
  • dirhunt查找没有暴力行为的Web目录。
  • archivebox开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等,保存HTML、JS、PDF、媒体等。