otori

  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • metasploit-autopwn元sploit的db_autodown插件。
  • pocsuite由Knownsec安全团队开发的开源远程漏洞测试框架。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。