xsspy

  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。
  • kubestrikerKubernetes的快速安全审计工具。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • s3enumAmazon S3存储桶枚举。
  • testssl.sh测试TLS/SSL加密
  • sn1per自动Pentest侦察扫描仪。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。