bunny

  • filebuster一种非常快速和灵活的网络引信。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • weirdaalAWS攻击库。
  • SecLists一个渗透测试,安全测试资源收集项目。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • ImXSSJava版开源XSS漏洞测试平台
  • openvas-librariesOpenVas库
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。