vuls

  • proxyscan通过Web代理服务器扫描主机和端口的安全渗透测试工具。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • vcsmap一种基于插件的工具,用于扫描公共版本控制系统中的敏感信息。
  • smod一个模块化框架,具有Pentest Modbus协议所需的各种诊断和攻击性功能。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • faradaysec协同渗透测试和漏洞管理平台。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。