gittools

  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • 中国蚁剑AntSword优雅强大的跨平台网站管理工具,WebShell管理工具
  • GitrobGitHub敏感信息泄露扫描工具,拥有漂亮的WEB UI。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • yasat又一个愚蠢的审计工具。
  • VulmapVulmap可对Linux和Windows系统进行联网本地漏洞扫描
  • GRR Rapid ResponseGRR Rapid Response是一个专注于远程实时取证的事件响应框架。