htcap

  • dnmap分布式NMAP框架
  • parameth此工具可用于快速发现get和post参数。
  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。
  • hbad这个工具可以让你测试客户的心血错误。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • vega用于测试Web应用程序安全性的开放源代码平台。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • web-soul一种基于插件的扫描器,用于攻击和数据挖掘用Perl编写的网站。