owasp-bywaf

  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。
  • navgix多线程golang工具,将检查nginx别名遍历漏洞。
  • slurpS3桶枚举器
  • dependency-check试图检测项目依赖项中包含的公开漏洞的工具。
  • yasat又一个愚蠢的审计工具。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • plcscan这是一个用python编写的工具,可以通过s7comm或modbus协议扫描PLC设备。
  • o-saft一种工具,用于显示有关SSL证书的信息,并根据给定的密码列表和各种SSL配置测试SSL连接。