spaf

  • sqidSQL注入挖掘器。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • git-dump在未启用目录列表的情况下转储远程git存储库的内容。
  • meg为许多主机获取多条路径-而不杀死主机。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • githound在git存储库中查找机密信息。
  • horusec静态代码分析,用于识别多种语言的安全缺陷。
  • spaghettiWeb应用程序安全扫描程序。