cloudget

  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • scrying巧妙地收集RDP、web和VNC屏幕截图。
  • GShark一个用于监控Github敏感信息泄露的项目
  • apachetomcatscannerApache Tomcat漏洞扫描程序。
  • second-order二阶子域接管扫描程序。
  • graphql-copGraphQL漏洞扫描程序。
  • w3afWeb应用攻击和审计框架。