pappy-proxy

  • social-vuln-scanner收集公司的公共信息,突出社会工程风险。
  • raven用于收集信息的LinkedIn信息收集工具。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • graphql-copGraphQL漏洞扫描程序。
  • http-fuzz一个简单的HTTP引信。