poracle

  • kiterunner上下文内容发现工具。
  • mando.meWeb命令注入工具。
  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • hashcheck使用k-匿名方法在保持高度隐私的同时搜索泄露的密码。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • hash-buster一个python脚本,它将在线散列破解程序剪切为散列的明文。
  • hyperfox用于代理和记录HTTP和HTTPS流量的安全工具。