jast

  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • shodanhat用shodan搜索主机信息。
  • vfeed开源交叉链接和聚合本地漏洞数据库主存储库。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • dump1090用于RTLSDR设备的简单模式S解码器。
  • httrack易于使用的离线浏览器实用程序
  • twint一个高级的Twitter抓取&;OSINT工具,用Python编写,不使用Twitter的API,允许你抓取用户的追随者、关注者、Tweets等等,同时避开大多数API限制。