webpwn3r

  • GitrobGitHub敏感信息泄露扫描工具,拥有漂亮的WEB UI。
  • cipherscan一种非常简单的方法来找出目标支持哪些SSL密码套件。
  • snykcli和build time工具,用于查找和修复开放源代码依赖项中的已知漏洞。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • ftpmap扫描远程FTP服务器以确定运行的软件和版本。
  • flask-session-cookie-manager2对Flask会话cookie进行解码和编码。
  • VulmapVulmap可对Linux和Windows系统进行联网本地漏洞扫描
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。