ruler

  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • facebrute此脚本尝试使用密码列表(字典)来猜测给定Facebook帐户的密码。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • roputils一个面向返回的编程工具包。
  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • golismero开源Web安全测试框架。
  • leroy-jenkins允许在Jenkins服务器及其节点上远程执行命令的python工具。