dirsearch

  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • wpintel为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
  • umapUSB主机安全评估工具。
  • subDomainsBrute用于渗透测试目标域名收集,高并发DNS暴力枚举。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。