chaosmap

  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • server-status-pwn通过利用可公开访问的Apache服务器状态实例来监视和提取请求的URL和连接到服务的客户机的脚本。
  • pyssltest一个Python多线程脚本,使用QualysSslabsAPI测试SSL缺陷。
  • enum4linux-ngenum4linux的下一代版本。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • openvasOpenVAS扫描守护进程
  • hackredis扫描和利用Redis服务器的简单工具。