webscarab

  • waldo用python实现的轻量级多线程目录和子域BruteForcer。
  • XSS-LOADERXSS Payload生成器/XSS扫描器/XSS Dork挖掘
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • GShark一个用于监控Github敏感信息泄露的项目
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • ftp-spiderftp调查工具-扫描ftp服务器以查找以下内容:显示整个目录树结构、检测匿名访问、检测具有写权限的目录、在存储库中查找用户指定的数据。
  • cantoolz黑盒网络分析框架https://asintsov.blogspot.de/。