urlcrazy

  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • bbqsqlSQL注入利用工具。
  • 冰蝎 Behinder跨平台动态二进制加密网站管理工具,WebShell管理工具
  • wuzz用于HTTP检查的交互式CLI工具。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • detectem在网站上检测软件及其版本。
  • archivebox开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等,保存HTML、JS、PDF、媒体等。