sandy

  • xorsearch程序在xor、rol或rot编码的二进制文件中搜索给定的字符串。
  • dirhunt查找没有暴力行为的Web目录。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • XSSCon一个简洁高效的XSS扫描工具
  • ghost-phisher用于网络钓鱼和渗透攻击的GUI套件
  • 0trace跃点枚举工具。
  • w3afWeb应用攻击和审计框架。