sandy

  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • python2-frida-toolsFrida CLI工具。
  • stacs静态令牌和凭证扫描器。
  • tls-prober为SSL/TLS服务器建立指纹的工具。
  • videosnarf一种新的PCAP分析安全评估工具
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • qark用于查找与安全相关的Android应用程序漏洞的工具。
  • tls-attacker一个基于Java的TLS库分析框架。