owasp-bywaf

  • astraRESTAPI的自动化安全测试。
  • netexecWindows/Active Directory环境最重要的工具。
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。
  • drupalscan简单的非侵入式Drupal扫描仪。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • hakku用于渗透测试工具的简单框架。
  • configpush这是一个跨越/8大小网络的工具,可以快速向Cisco设备发送带有默认或其他指定团体字符串的snmpset请求。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具