ptf

  • dorkme该工具旨在通过谷歌软件(如SQL注入漏洞)更容易地搜索漏洞。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • fileintel一个模块化的python应用程序,用于获取有关恶意文件的情报。
  • subdomainer一种从公共资源中获取子域名的工具。
  • lhf一种模块化的探测工具。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • dvcs-ripperRipWeb可访问(分布式)版本控制系统:svn/git/…