vega

  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • w13scan一款插件化基于流量分析的被动扫描器
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。
  • bsqlbf盲SQL注入强力钳。
  • backcookie小后门用饼干。