filebuster

  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • vsauditVoIP安全审计框架。
  • oscanner一个用Java开发的Oracle评估框架。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • portmanteau一种实验性的Unix驱动程序ioctl安全工具,可用于模糊和发现设备驱动程序攻击面。