striker

  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • weirdaalAWS攻击库。
  • deblaze一种用于Flex服务器的远程方法枚举工具
  • littlebrotherOSIT工具,用于获取有关法国人、比利时人和瑞士人的信息。
  • tplmap服务器端模板自动注入检测与开发工具。