whitewidow

  • xssizer自动化XSS漏洞发现与测试工具。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • slurp-scanner评估S3存储桶的安全性。
  • apache-users此Perl脚本将枚举使用Apache模块userdir的UNIX系统上的用户名。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • gqrx-scannerGqrx软件定义无线电接收机的频率扫描仪。
  • fscan安全审计工具。
  • scoutsuite多云安全审计工具。