mongoaudit

  • c5scanConcrete5 CMS的漏洞扫描程序和信息收集程序。
  • gitdorkerPython程序,通过使用大量的傻瓜库从GitHub中窃取机密。
  • sslcaudit用于对SSL/TLS客户端执行安全审核的实用工具。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • sulley一个纯Python的全自动和无人值守的模糊框架。
  • hodor一种通用的引信,可以配置成使用已知良好的输入和定界符来模糊特定的位置。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • routerhunter用于在Internet上查找易受攻击的路由器和设备并执行测试的工具。