whitewidow

  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • ilo4-toolboxHPE ILO4分析工具箱。
  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。
  • s3scanner扫描打开的S3桶并倾倒。
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。
  • XSSCon一个简洁高效的XSS扫描工具
  • lynis加强Unix/Linux系统的安全性和系统审计工具