scanqli

  • pagodoGoogle dork脚本,用于收集互联网上可能存在漏洞的网页和应用程序。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • tactical-exploitation现代战术开发工具包。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • rawr快速评估网络资源。Web枚举器。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • hookshot集成的网络刮刀和电子邮件帐户数据泄露比较工具。
  • XSStrike高级XSS检测和利用套件。