v3n0m

  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • h2t扫描网站并建议应用安全标题。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • pythempython渗透测试框架。
  • xpire-crossdomain-scanner扫描CrossDomain.xml策略以查找过期的域名。
  • smbmap一个方便的SMB枚举工具。
  • snykcli和build time工具,用于查找和修复开放源代码依赖项中的已知漏洞。
  • drozer一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。