- dsjs:一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
- spiderpig-pdffuzzer:一个javascriptPDF模糊器
- lfifreak:一种独特的自动LFI剥削程序,具有绑定/反向外壳。
- ssh-user-enum:使用定时攻击的python中的ssh用户枚举脚本。
- subscraper:通过各种技术执行子域枚举的工具。
- DarkScrape:一个暗网情报数据抓取工具
- wapiti:Web应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
- fuxploider:自动检测和利用文件上传表单缺陷的过程的工具。
