spiga

  • joomlavs黑盒,红宝石供电,Joomla漏洞扫描仪。
  • zeusAWS审计和强化工具。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • miranda-upnp一种基于python的通用即插即用客户端应用程序,旨在发现、查询和与UPNP设备交互。
  • jaadas联合高级缺陷评估Android应用程序。
  • opendoorOWASP目录访问扫描程序。