wafninja

  • owtf攻击性(Web)测试框架。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • openvas-cliOpenVAS命令行界面
  • network-app-stress-tester网络应用压力测试Yammer。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • 巡风 xunfeng巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。