poracle

  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • webruteWeb服务器目录暴力工具。
  • testssl.sh测试TLS/SSL加密
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • sha1collisiondetection用于检测文件中sha-1冲突的库和命令行工具
  • ssllabs-scan用于SSL实验室API的命令行客户端
  • webshells网络后门。