cloudget

  • webkiller工具信息收集由Python编写。
  • filebuster一种非常快速和灵活的网络引信。
  • tidos-framework攻击性Web应用程序渗透测试框架。
  • interactsh-client用于带外数据提取的开源解决方案。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • snuck自动XSS过滤器旁路。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • wpbulletWordPress(和PHP)的静态代码分析。