commix

  • stews用于枚举WebSocket的安全工具。
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • wigwebapp信息收集程序。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • brutex自动强制目标上运行的所有服务。
  • rexShellphish的自动开发引擎,最初是为网络大挑战而创建的。