blisqy

  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • getsploit用于搜索和下载漏洞的命令行实用程序。
  • XSS-Freak基于python3的XSS扫描器
  • w13scan一款插件化基于流量分析的被动扫描器
  • cisco-global-exploiter针对Cisco Internetwork操作系统(IOS)和Catalyst产品中多个漏洞的Perl脚本。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。