configpush

  • clair容器的漏洞静态分析。
  • sipshock用于易受炮弹冲击的SIP代理的扫描仪。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • subscraper通过各种技术执行子域枚举的工具。
  • Sifter一个osint(开源网络情报)侦察和漏洞扫描程序
  • pappy-proxyWeb应用程序测试的拦截代理。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。