themole

  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • InfoG信息收集工具
  • Photon速度极快的爬虫程序,可以提取网址、电子邮件、文件、网站帐户等等。
  • web-soul一种基于插件的扫描器,用于攻击和数据挖掘用Perl编写的网站。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • tinfoleak2获取有关Twitter用户活动的详细信息。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。