uppwn

  • faradaysec协同渗透测试和漏洞管理平台。
  • sparty一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • meg为许多主机获取多条路径-而不杀死主机。
  • wpbulletWordPress(和PHP)的静态代码分析。