- wig:webapp信息收集程序。
- http2smugl:Http2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
- pnscan:可用于调查TCP网络服务的并行网络扫描器。
- tlssled:一个Linux shell脚本,其目的是评估目标SSL/TLS(HTTPS)Web服务器实现的安全性。
- pagodo:Google dork脚本,用于收集互联网上可能存在漏洞的网页和应用程序。
- log4j-bypass:Log4j网络应用测试仪,包括WAF旁路。
- dnsbrute:多线程DNS暴力变形,平均速度80次查找/秒,40个线程。
- katana-framework:一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。
