sqlping

  • brute-force针对Gmail Hotmail Twitter Facebook Netflix的暴力攻击工具。
  • corscanner快速CORS错误配置漏洞扫描程序。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • padbuster用于执行填充Oracle攻击的自动脚本。
  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • bettercap一个完整的、模块化的、可移植的、易于扩展的MITM框架。