pentbox

  • corstest一个简单的CORS错误配置检查器。
  • Rock-ONRock-On是一个多功能的网络侦查工具,只需输入一个域名,就可以完成所有工作。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • bunny一种用于C程序的闭环、高性能、通用协议盲引信。
  • cipherscan一种非常简单的方法来找出目标支持哪些SSL密码套件。
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器
  • honggfuzzA general-purpose fuzzer with simple, command-line interface.