gittools

  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • a2sv自动扫描到ssl漏洞(心血、ccs注射、sslv3贵宾犬、怪胎、logjam攻击、sslv2溺水等)。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • mitm6通过IPv6连接IPv4。
  • sslscan扫描SSL服务的快速工具,如用于确定支持的密码的HTTPS
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。