comission

  • thcrut网络发现和操作系统指纹工具。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • dive用于探索docker图像中每一层的工具。
  • BashterWeb爬虫程序,扫描器和分析器框架(基于Shell脚本)
  • trivy一个简单而全面的容器漏洞扫描器,适用于CI。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。