httpforge

  • GitrobGitHub敏感信息泄露扫描工具,拥有漂亮的WEB UI。
  • propecia一种快速的类扫描器,用横幅抓取扫描指定的开放端口。
  • trivy一个简单而全面的容器漏洞扫描器,适用于CI。
  • webruteWeb服务器目录暴力工具。
  • vpnpivot使用此工具浏览网络。
  • fuzzdiff一种简单的工具,设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分,重新启动目标应用程序,并查看它是否仍然崩溃。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • GRR Rapid ResponseGRR Rapid Response是一个专注于远程实时取证的事件响应框架。