qark

  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • bluto侦察,子域暴力,区域传输。
  • tfsec你的地形代码的安全扫描器。
  • slurp-scanner评估S3存储桶的安全性。
  • s3enumAmazon S3存储桶枚举。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • ubiquiti-probing一个Ubiquiti设备发现工具。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。