wmat

  • striker攻击性信息和漏洞扫描器。
  • SecLists一个渗透测试,安全测试资源收集项目。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • vega用于测试Web应用程序安全性的开放源代码平台。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • zykeys演示如何在zyxel路由器的某些型号上派生默认无线设置。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。