snuck

  • doork被动脆弱性审核员。
  • yaaf又一个管理员搜索工具。
  • cjexploiter拖放单击jacking利用开发辅助工具。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • brutexss跨站点脚本BruteForcer。
  • darkdump直接从终端搜索Deep Web。