snallygaster

  • XSS-Freak基于python3的XSS扫描器
  • stews用于枚举WebSocket的安全工具。
  • wpscan黑盒WordPress漏洞扫描程序
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • ssh-user-enum使用定时攻击的python中的ssh用户枚举脚本。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • thc-smartbrute此工具查找智能卡中实现的未记录和秘密命令。
  • anti-xssXSS漏洞扫描程序。