visql

  • snuck自动XSS过滤器旁路。
  • trivy一个简单而全面的容器漏洞扫描器,适用于CI。
  • ssllabs-scan用于SSL实验室API的命令行客户端
  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • hwk数据包制作和无线网络淹没工具的收集
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • webpwn3r基于python的Web应用程序安全扫描程序。
  • pappy-proxyWeb应用程序测试的拦截代理。