whatsmyname

  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • swftoolsSWF操作和创建实用程序的集合
  • taipanWeb应用程序安全扫描程序。
  • xssless用python编写的自动化XSS有效负载生成器。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • dnsspider利用单词表和/或字符排列的子域的一种非常快速的多线程暴力。
  • themole自动SQL注入开发工具。
  • theharvester用于从不同公共源(搜索引擎、PGP密钥服务器)收集电子邮件帐户和子域名的python工具。