sploitego

  • dnsbrute多线程DNS暴力变形,平均速度80次查找/秒,40个线程。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • mwebfp大型Web指纹打印机。
  • pyssltest一个Python多线程脚本,使用QualysSslabsAPI测试SSL缺陷。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • hwk数据包制作和无线网络淹没工具的收集