InfoG

  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • typo-enumerator枚举typo3版本和扩展名。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • DarkScrape一个暗网情报数据抓取工具
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。