dff-scanner

  • proxenet真正对黑客友好的Web应用程序pentests代理。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • astraRESTAPI的自动化安全测试。
  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • drupalscan简单的非侵入式Drupal扫描仪。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。