tplmap

  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • plown用于PLONE CMS的安全扫描仪。
  • feroxbuster一个用Rust编写的快速、简单、递归的内容发现工具。
  • commix自动化的一体化操作系统命令注入和利用工具。