XSpear

  • urlextractor信息收集与管理;网站侦察。
  • jsearch从javascript文件中grep infos的简单脚本。
  • python2-jsbeautifierjavascript无模糊和美化器
  • find-dns扫描网络寻找DNS服务器的工具。
  • configpush这是一个跨越/8大小网络的工具,可以快速向Cisco设备发送带有默认或其他指定团体字符串的snmpset请求。
  • dorkme该工具旨在通过谷歌软件(如SQL注入漏洞)更容易地搜索漏洞。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。