waffit

  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • gowitness使用Chrome Headless的golang网络截图工具。
  • serializationdumper一种以更可读的形式转储Java序列化流的工具。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • flashscannerFlash XSS扫描仪。
  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • netscan2主动/被动网络扫描仪。
  • blackbox-scanner带黑盒穿透测试框架的Dork扫描器和暴力变形哈希破解工具。