grabbb

  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • blue-hydra蓝牙设备发现服务建立在bluez库之上。
  • locasploit本地枚举和利用框架。
  • git-dump在未启用目录列表的情况下转储远程git存储库的内容。
  • hsecscanHTTP响应头的安全扫描程序。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。