red-hawk

  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • wpseku一款用于WordPress漏洞扫描的安全程序。
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • zgrab2去应用层扫描器。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • dnstwist域名排列引擎,用于检测打字占用,网络钓鱼和企业间谍。
  • pwned一个命令行工具,用于查询“我被pwned了吗?”服务。