scanless

  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • stig-viewerxccdf格式的srgs和stigs文件查看器,用于SCAP验证工具。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • thc-smartbrute此工具查找智能卡中实现的未记录和秘密命令。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • navgix多线程golang工具,将检查nginx别名遍历漏洞。