dawnscanner

  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • flask-unsign解码,编码和暴力Flask会话cookie。
  • openscap开放源代码安全遵从性解决方案。
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • gitGraber监控GitHub敏感信息数据泄露工具
  • sipshock用于易受炮弹冲击的SIP代理的扫描仪。