dcrawl

  • stig-viewerxccdf格式的srgs和stigs文件查看器,用于SCAP验证工具。
  • parampampam此工具用于brute discover GET和POST参数。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • ratproxy被动Web应用程序安全评估工具
  • wpintel为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • strutscan用Perl编写的ApacheStruts2漏洞扫描程序。
  • GitrobGitHub敏感信息泄露扫描工具,拥有漂亮的WEB UI。