owasp-bywaf

  • riwifshell网络后门-感染-浏览器。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • snykcli和build time工具,用于查找和修复开放源代码依赖项中的已知漏洞。
  • spartapython-gui应用程序通过在扫描和枚举阶段帮助渗透测试人员简化了网络基础设施渗透测试。
  • jaadas联合高级缺陷评估Android应用程序。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • ike-scan使用IKE协议发现、指纹和测试IPSec VPN服务器的工具