svn-extractor

  • xsss一个暴力的跨站点脚本扫描器。
  • gvmd绿骨漏洞管理器
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • fsnoop通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞,从第3版开始,使用可加载的DSO模块(也称为“有效负载模块”或“paymods”)对其进行攻击。
  • prowler用于AWS安全评估、审计和强化的工具。
  • h2t扫描网站并建议应用安全标题。
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。