中国蚁剑AntSword

  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • eggshelliOS/MacOS/Linux远程管理工具。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • serializationdumper一种以更可读的形式转储Java序列化流的工具。
  • kadimusLFI扫描和利用工具。
  • backcookie小后门用饼干。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • opencanary_web一个开源蜜罐框架,基于web python mysql