joomlascan

  • cybercrowl一个python web路径扫描器工具。
  • gitGraber监控GitHub敏感信息数据泄露工具
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • paranoic用Perl编写的简单漏洞扫描程序。
  • trivy一个简单而全面的容器漏洞扫描器,适用于CI。
  • relay-scanner一个SMTP中继扫描程序。
  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。