bss

  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • naabu一款用go编写的快速端口扫描仪,注重可靠性和简单性。
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • phonia只使用免费资源扫描电话号码的高级工具包。
  • shortfuzzy用Perl编写的Web模糊脚本。
  • malybuzz一个专注于发现网络软件编程错误的python工具。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。