spiga

  • crlf-injector用于测试CRLF注入问题的python脚本。
  • AttackSurfaceMapper新型自动化渗透测试工具
  • CyberScanCyber​​Scan是一个开源的,网络取证渗透测试工具
  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • GScanLinux实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
  • sprayhound密码喷涂工具和Bloodhound集成。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。