lulzbuster

  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • htrosbif活动的HTTP服务器指纹和侦察工具。
  • python2-api-dnsdumpsterhttp://dnsdumpster.com/的非正式Python API。
  • twint一个高级的Twitter抓取&;OSINT工具,用Python编写,不使用Twitter的API,允许你抓取用户的追随者、关注者、Tweets等等,同时避开大多数API限制。
  • openvas-librariesOpenVas库
  • netexecWindows/Active Directory环境最重要的工具。
  • zeus-scanner高级Dork搜索实用程序。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。