InfoG

  • atscan服务器、站点和Dork扫描仪。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • httpgrep一种python工具,用于扫描HTTP服务器并在URI中查找给定字符串。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • domi-owned用于危害IBM/Lotus Domino服务器的工具。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具