waldo

  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • cisco-torch思科火炬大规模扫描,指纹和开发工具。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。
  • x8隐藏参数发现套件。
  • bbscan一个小批量Web漏洞扫描程序。