jomplug

  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。
  • userrecon在75多个社交网络中查找用户名。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • commix自动化的一体化操作系统命令注入和利用工具。