witchxtool

  • prads是一个“被动实时资产检测系统”。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • seat下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • facebrute此脚本尝试使用密码列表(字典)来猜测给定Facebook帐户的密码。
  • ssllabs-scan用于SSL实验室API的命令行客户端
  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。