ycrawler

  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • xssless用python编写的自动化XSS有效负载生成器。
  • hbad这个工具可以让你测试客户的心血错误。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • modlishka一个强大而灵活的HTTP反向代理。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • waldo用python实现的轻量级多线程目录和子域BruteForcer。
  • cecster针对HDMI CEC(消费电子控制)和HEC(HDMI以太网通道)协议执行安全测试的工具。