spiga

  • a2sv自动扫描到ssl漏洞(心血、ccs注射、sslv3贵宾犬、怪胎、logjam攻击、sslv2溺水等)。
  • mongoaudit强大的MongoDB审计和测试工具。
  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • clair容器的漏洞静态分析。
  • cansina基于Python的Web内容发现工具。
  • d-tect探索现代网络。
  • knxmapknxnet/ip扫描和审计工具,用于knx家庭自动化装置。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。