taipan

  • retire扫描程序检测已知漏洞的JavaScript库的使用。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • propecia一种快速的类扫描器,用横幅抓取扫描指定的开放端口。
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • w3afWeb应用攻击和审计框架。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。