enum-shares

  • corscanner快速CORS错误配置漏洞扫描程序。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • websploit开源项目,社会工程,扫描,爬虫和分析网络,自动开发,支持网络攻击
  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。
  • drozer一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • spaghettiWeb应用程序安全扫描程序。
  • parameth此工具可用于快速发现get和post参数。