snuck

  • php-malware-finder检测潜在的恶意PHP文件。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • InfoG信息收集工具
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。