thc-smartbrute

  • testssl.sh测试TLS/SSL加密
  • webruteWeb服务器目录暴力工具。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • trivy一个简单而全面的容器漏洞扫描器,适用于CI。
  • okadminfinder用于查找管理面板/管理登录页的工具。
  • stews用于枚举WebSocket的安全工具。