Photon

  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • smap-scanner被动端口扫描仪建立与shodan免费API。
  • hashcheck使用k-匿名方法在保持高度隐私的同时搜索泄露的密码。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • automato应该有助于在内部渗透测试期间自动化一些以用户为中心的枚举任务。
  • anti-xssXSS漏洞扫描程序。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。