mongoaudit

  • gitdorkerPython程序,通过使用大量的傻瓜库从GitHub中窃取机密。
  • spaghettiWeb应用程序安全扫描程序。
  • dependency-check试图检测项目依赖项中包含的公开漏洞的工具。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • pentbox为网络和系统打包面向安全和稳定性测试的工具的安全套件。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • x8隐藏参数发现套件。