strutscan

  • snykcli和build time工具,用于查找和修复开放源代码依赖项中的已知漏洞。
  • eosSymfony的敌人-调试模式Symfony掠夺者。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • phonia只使用免费资源扫描电话号码的高级工具包。
  • uptuxLinux权限提升检查(systemd、dbus、socket fun等)。
  • openvas-cliOpenVAS命令行界面
  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。