trinity

  • pappy-proxyWeb应用程序测试的拦截代理。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • wpscan黑盒WordPress漏洞扫描程序
  • cirt-fuzzer一个简单的TCP/UDP协议模糊器。
  • nili网络扫描工具,中间人,协议反向工程和模糊。
  • astraRESTAPI的自动化安全测试。
  • brutexss跨站点脚本BruteForcer。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。