spiga

  • nosqliNoSQL扫描仪和注射器。
  • sqlmap自动SQL注入和数据库接管工具
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • tplmap服务器端模板自动注入检测与开发工具。
  • quickrecon用于简单信息收集的python脚本。它试图找到子域名,执行区域传输,并收集来自谷歌和必应的电子邮件。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • FuzzScanner一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。