sublist3r

  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • cardpwn查找信用卡信息的OSINT工具。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • w13scan一款插件化基于流量分析的被动扫描器
  • idswakeup允许测试网络入侵检测系统的工具集合。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • websploit开源项目,社会工程,扫描,爬虫和分析网络,自动开发,支持网络攻击
  • cvecheckercvechecker的目标是通过扫描安装的软件并将结果与cve数据库匹配,报告系统上可能存在的漏洞。