httpforge

  • vulscan一种模块,用于增强对漏洞扫描器的NMAP。
  • fsnoop通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞,从第3版开始,使用可加载的DSO模块(也称为“有效负载模块”或“paymods”)对其进行攻击。
  • git-hound查明GitHub上公开的API密钥。一个批量抓捕,模式匹配,补丁攻击的秘密抢夺者。
  • gitreconOSIT工具从Github和Gitlab配置文件中获取信息,并查找提交时泄露的用户电子邮件地址。
  • owtf攻击性(Web)测试框架。
  • xcname用于枚举CNAME记录中过期域的工具。
  • infip一个python脚本,用于检查netstat的输出和spamhaus的rbls。
  • oat可用于审核Oracle数据库服务器中的安全性的工具包。