opencanary_web

  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • bbqsqlSQL注入利用工具。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。