owasp-bywaf

  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。
  • rpctools包含三个单独的工具,用于从运行RPC服务的系统获取信息
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • AttackSurfaceMapper新型自动化渗透测试工具
  • wpscan黑盒WordPress漏洞扫描程序
  • xssya跨站点脚本扫描程序和漏洞确认。
  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。