vulnerabilities-spider

  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • eigrp-tools这是一个定制的EIGRP包生成器和嗅探器,旨在测试这一出色的Cisco路由协议的安全性和整体运行质量。
  • web-soul一种基于插件的扫描器,用于攻击和数据挖掘用Perl编写的网站。
  • darkdump直接从终端搜索Deep Web。
  • dorkme该工具旨在通过谷歌软件(如SQL注入漏洞)更容易地搜索漏洞。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。