spaf

  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • nimbostratus用于指纹识别和利用亚马逊云基础设施的工具。
  • local-php-security-checker一个命令行工具,用于检查具有已知安全漏洞的PHP应用程序包。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • honggfuzzA general-purpose fuzzer with simple, command-line interface.
  • fuzzdiff一种简单的工具,设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分,重新启动目标应用程序,并查看它是否仍然崩溃。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。