scrapy

  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • fsnoop通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞,从第3版开始,使用可加载的DSO模块(也称为“有效负载模块”或“paymods”)对其进行攻击。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • nohidy系统管理最好的朋友,多平台审计工具。
  • drupalscan简单的非侵入式Drupal扫描仪。
  • vulnerabilities-spider用于扫描Web漏洞的工具。
  • pnscan可用于调查TCP网络服务的并行网络扫描器。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。