snallygaster

  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • openscap开放源代码安全遵从性解决方案。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • s3enumAmazon S3存储桶枚举。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • x8隐藏参数发现套件。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • knock子域扫描仪。