waffit

  • subscraper通过各种技术执行子域枚举的工具。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • cvecheckercvechecker的目标是通过扫描安装的软件并将结果与cve数据库匹配,报告系统上可能存在的漏洞。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • flunym0us用于WordPress和Moodle的漏洞扫描程序。
  • scap-security-guideSCAP、Bash、Ansible和其他格式的安全遵从性内容。
  • jira-scan一个简单的Atlassian Jira远程扫描仪