scrapy

  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • gitdorkerPython程序,通过使用大量的傻瓜库从GitHub中窃取机密。
  • thcrut网络发现和操作系统指纹工具。
  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • metagoofil一种用于提取公共文档元数据的信息收集工具。