owasp-bywaf

  • Findomain使用证书透明度日志查找子域名的工具
  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
  • bsqlbf盲SQL注入强力钳。
  • canari马耳他的转型框架
  • athena-ssl-scanner检查所有密码代码的SSL密码扫描器。它可以识别大约150种不同的密码。
  • retire扫描程序检测已知漏洞的JavaScript库的使用。
  • cent社区版核心模板。
  • pown基于node.js和npm构建的安全测试和开发工具包。