skipfish

  • bsqlbf盲SQL注入强力钳。
  • gitdorkerPython程序,通过使用大量的傻瓜库从GitHub中窃取机密。
  • sandy开源三星手机加密评估框架
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • secscanWeb应用程序扫描仪和更多实用程序。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • peach一种智能引信器,能够同时执行基于产生和变异的引信。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。