s3scanner

  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • v3n0m一个自动化大规模sqli d0rk扫描和metasploit vuln的工具。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • scap-security-guideSCAP、Bash、Ansible和其他格式的安全遵从性内容。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • opendoorOWASP目录访问扫描程序。