vega

  • webborer用go编写的目录枚举工具。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • swarm分布式渗透测试工具。
  • flunym0us用于WordPress和Moodle的漏洞扫描程序。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • interactsh-client用于带外数据提取的开源解决方案。
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。