scrapy

  • topera一个ipv6安全分析工具包,具有Snort无法检测到攻击的特殊性。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • themole自动SQL注入开发工具。
  • dff-scanner用于查找可预测资源位置路径的工具。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • seat下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • prowler用于AWS安全评估、审计和强化的工具。