taipan

  • wuzz用于HTTP检查的交互式CLI工具。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • netz在喝咖啡时发现互联网范围内的错误配置。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • Traxss自动化的XSS漏洞扫描程序
  • python-jsbeautifierjavascript无模糊和美化器