vbscan

  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • hbad这个工具可以让你测试客户的心血错误。
  • xssizer自动化XSS漏洞发现与测试工具。
  • httpsscanner测试SSL Web服务器强度的工具。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • gloomLinux渗透测试框架。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。