flawfinder

  • kubesploit跨平台后开发HTTP/2命令;控制服务器。
  • rawr快速评估网络资源。Web枚举器。
  • ntlm-challenger通过HTTP质询消息解析NTLM。
  • dorkme该工具旨在通过谷歌软件(如SQL注入漏洞)更容易地搜索漏洞。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • waldo用python实现的轻量级多线程目录和子域BruteForcer。
  • yawastYawast Antecedent Web应用程序安全工具包。
  • creepy地理位置信息采集程序。通过社交网络平台提供地理位置信息收集。