heartleech

  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • webshag多线程、多平台的Web服务器审计工具。
  • propecia一种快速的类扫描器,用横幅抓取扫描指定的开放端口。
  • armor一个简单的bash脚本,设计用于创建加密的MacOS有效负载,可以避免防病毒扫描程序。
  • rdp-sec-check用于枚举RDP服务的安全设置的脚本。
  • scrapy一个快速的高级刮擦和网络爬行框架。
  • AttackSurfaceMapper新型自动化渗透测试工具
  • beef重点关注Web浏览器的浏览器利用框架