snuck

  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • xsssniper自动XSS发现工具
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • php-findsock-shellphp+c中的findsock shell实现。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。