dpscan

  • hsecscanHTTP响应头的安全扫描程序。
  • hakku用于渗透测试工具的简单框架。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • python2-api-dnsdumpsterhttp://dnsdumpster.com/的非正式Python API。
  • sqlmap自动SQL注入和数据库接管工具
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • retire扫描程序检测已知漏洞的JavaScript库的使用。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。