xwaf

  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。
  • subdomainer一种从公共资源中获取子域名的工具。
  • tiger一种安全扫描器,用于检查计算机是否存在已知问题。也可以使用tripwire、aide和chkrootkit。
  • Yaazhini免费Android APK和API漏洞扫描器
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • w13scan一款插件化基于流量分析的被动扫描器