gvmd

  • tplmap服务器端模板自动注入检测与开发工具。
  • pupy开源、跨平台(windows、linux、osx、android)远程管理和后期开发工具,主要用python编写。
  • The Social-Engineer Toolkit社会工程学工具包
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • doona一个残暴的叉子利用探测器工具(床)。
  • slither用Python 3编写的Solidity静态分析框架。
  • heartleech扫描易受心脏出血bug攻击的系统,然后下载它们。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。