htcap

  • sdnpwnSDN渗透测试工具包。
  • sawef发送攻击Web表单。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。
  • praeda一种自动数据/信息收集工具,设计用于从各种嵌入式设备收集关键信息。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • scout2用于AWS环境的安全审计工具。