xsspy

  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器
  • scout2用于AWS环境的安全审计工具。
  • waybackpack下载给定URL的整个回程机器存档。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • facebrute此脚本尝试使用密码列表(字典)来猜测给定Facebook帐户的密码。
  • apachetomcatscannerApache Tomcat漏洞扫描程序。
  • homepwn用于物联网设备测试的瑞士军刀。