flunym0us

  • JShell一个使用XSS获取JavaScript shell的脚本
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • slurp-scanner评估S3存储桶的安全性。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • dirmap一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • checksec旨在测试使用哪些标准Linux操作系统和PAX安全功能的工具