webscarab

  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • ssdp-scanner用python编写的ssdp放大扫描仪。利用诡计。
  • fakedns基于正则表达式的python mitm dns服务器,具有正确的dns请求传递和“未找到”响应。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • testssl测试TLS/SSL加密。
  • tfsec你的地形代码的安全扫描器。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • wordbrutepress使用单词表对wordpress安装执行强制执行的python脚本。