poracle

  • cjexploiter拖放单击jacking利用开发辅助工具。
  • identywaf盲WAF识别工具。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • APubPlat一款开源堡垒机项目
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • h2t扫描网站并建议应用安全标题。
  • athena-ssl-scanner检查所有密码代码的SSL密码扫描器。它可以识别大约150种不同的密码。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。