ohrwurm

  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • ImXSSJava版开源XSS漏洞测试平台
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • bluebox-ngGPL VoIP/UC漏洞扫描程序。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。