jomplug

  • cent社区版核心模板。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • hookshot集成的网络刮刀和电子邮件帐户数据泄露比较工具。
  • cybercrowl一个python web路径扫描器工具。