spaghetti

  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • GShark一个用于监控Github敏感信息泄露的项目
  • slurp-scanner评估S3存储桶的安全性。
  • XSS-Freak基于python3的XSS扫描器
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • isme扫描VoIP环境,适应企业VoIP,并利用直接连接到IP电话VLAN的可能性。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。