redfang

  • xssizer自动化XSS漏洞发现与测试工具。
  • vbrute虚拟主机蛮力。
  • pinkertonJavaScript文件爬网程序和秘密查找器。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • s3enumAmazon S3存储桶枚举。
  • bluelog一种蓝牙扫描仪和嗅探器,用于完成单个任务,记录处于可发现模式的设备。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • zackattack一种新的工具集,用于进行NTLM身份验证中继,这与当前任何其他工具不同。