webscarab

  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • list-urls从网页中提取链接
  • smtp-fuzz简单的SMTP引信。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • superscan强大的TCP端口扫描仪,Pinger,解析器。
  • oat可用于审核Oracle数据库服务器中的安全性的工具包。
  • superl-url关键词URL采集工具
  • OSXCollectormacOS/OSX的取证证据收集和分析工具包。