InfoG

  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • kiterunner上下文内容发现工具。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • wpbulletWordPress(和PHP)的静态代码分析。
  • paranoic用Perl编写的简单漏洞扫描程序。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。