pyfiscan

  • crlf-injector用于测试CRLF注入问题的python脚本。
  • flask-session-cookie-manager2对Flask会话cookie进行解码和编码。
  • scoutsuite多云安全审计工具。
  • idswakeup允许测试网络入侵检测系统的工具集合。
  • lotophagi一个相对紧凑的Perl脚本,用于扫描远程主机的默认(或通用)LotusNSF和Box数据库。
  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • xssizer自动化XSS漏洞发现与测试工具。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。