corsy

  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • seat下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • sandmap服用类固醇!简单的CLI能够运行纯Nmap引擎,31个模块有459个扫描配置文件。
  • bingoo一个基于Linux bash的Bing和Google Dorking工具。
  • locasploit本地枚举和利用框架。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • onesixtyone向多个IP地址发送多个SNMP请求的SNMP扫描仪