XSStrike

  • swarm分布式渗透测试工具。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • climber检查Unix/Linux系统的权限提升。
  • parameth此工具可用于快速发现get和post参数。
  • sctpscan用于发现和安全的网络扫描仪。
  • gatecrasher在python中开发的网络审计和分析工具。
  • mqtt-pwn物联网经纪人渗透测试和安全评估操作的一站式服务。