vane

  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • lynis加强Unix/Linux系统的安全性和系统审计工具
  • corsyCORS错误配置扫描仪。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • sambascan允许您搜索整个网络或多个主机中的SMB共享。它还将列出它发现的所有公开股份的内容。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • vaisSWF漏洞和信息扫描仪。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。