shellinabox

  • DarkScrape一个暗网情报数据抓取工具
  • tplmap服务器端模板自动注入检测与开发工具。
  • filebuster一种非常快速和灵活的网络引信。
  • swftoolsSWF操作和创建实用程序的集合
  • facebot一个Facebook个人资料和侦察系统。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • owtf攻击性(Web)测试框架。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。