swarm

  • rhodiola通过分析推文,使用NLP生成个性化词表(又名crunch2049)。
  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • goohak针对目标域自动启动谷歌黑客查询。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • dnscobraDNS子域暴力工具,通过torsocks提供Tor支持
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。