xsspy

  • proxybroker代理[Finder | Checker | Server]。HTTP(S)&;袜子
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • snoopbrute多线程DNS递归主机暴力工具。
  • ftpmap扫描远程FTP服务器以确定运行的软件和版本。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • 冰蝎 Behinder跨平台动态二进制加密网站管理工具,WebShell管理工具
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。