weevely

  • xssless用python编写的自动化XSS有效负载生成器。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • swarm分布式渗透测试工具。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • pivotsuite一款便携式、独立于平台且功能强大的网络数据透视工具包。
  • cent社区版核心模板。
  • facebot一个Facebook个人资料和侦察系统。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。