spaf

  • commix自动化的一体化操作系统命令注入和利用工具。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • interactsh-client用于带外数据提取的开源解决方案。
  • peepingtom网站截图工具。很像目击证人。
  • checkov防止云配置错误,并在构建时在基础设施中以代码、容器映像和开源包的形式发现漏洞。
  • stoq用于企业级自动分析的开源框架。