sitediff

  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。
  • w3afWeb应用攻击和审计框架。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • plown用于PLONE CMS的安全扫描仪。
  • tls-fingerprinting用于执行TLS指纹识别的工具和脚本。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。