shortfuzzy

  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • WeblogicScanWeblogic一键漏洞扫描检测工具
  • cantoolz黑盒网络分析框架https://asintsov.blogspot.de/。
  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。
  • fimap一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。
  • kubestrikerKubernetes的快速安全审计工具。