spiga

  • cameradar侵入RTSP视频监控摄像头。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • dependency-check试图检测项目依赖项中包含的公开漏洞的工具。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • swarm分布式渗透测试工具。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。