linkfinder

  • loot敏感信息提取工具。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • halcyon运行给定Git存储库中找到的静态文件校验和的存储库爬虫程序。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。