mongoaudit

  • svn-extractor通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。
  • cloudsploitAWS安全扫描检查。
  • blackbox-scanner带黑盒穿透测试框架的Dork扫描器和暴力变形哈希破解工具。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • silk由CERT Netsa开发的流量分析工具集合,用于促进大型网络的安全分析。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • iaxscan一种基于python的扫描器,用于检测活动的iax/2主机,然后在这些主机上枚举(通过bruteforce)用户。