comission

  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • smtp-user-enum用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • uptuxLinux权限提升检查(systemd、dbus、socket fun等)。
  • hbad这个工具可以让你测试客户的心血错误。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。