spipscan

  • svn-extractor通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。
  • netscoutOSINT工具,用于查找域、子域、目录、端点和文件。
  • wpbf多线程Wordpress强力钳。
  • upnpscan扫描LAN或给定地址范围以查找支持UPNP的设备。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • hexorbase设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器(mysql、sqlite、microsoft sql server、oracle、postgresql)执行SQL查询和暴力攻击。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • list-urls从网页中提取链接