testssl

  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • scoutsuite多云安全审计工具。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • roadtxAzure AD和O365探索框架
  • gtp-scan一个小的python脚本,用于扫描讲GTP(GPRS隧道协议)的主机。
  • scrapy一个快速的高级刮擦和网络爬行框架。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。