rawr

  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • kube-hunter在Kubernetes集群中寻找安全弱点。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • jexbossjboss验证和利用工具。
  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。