webhunter

  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • smbsr在SMB共享中查找有趣的内容。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • webtech识别网站上使用的技术。
  • kube-hunter在Kubernetes集群中寻找安全弱点。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • h2t扫描网站并建议应用安全标题。