spiga

  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • sandy开源三星手机加密评估框架
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • inurlbr搜索引擎中的高级搜索-inurl扫描器,dorker,剥削者。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • conscanConcre5 CMS的Blackbox漏洞扫描程序。