paranoic

  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。
  • doork被动脆弱性审核员。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • scap-security-guideSCAP、Bash、Ansible和其他格式的安全遵从性内容。
  • recsech在目标网页上进行脚印和侦察的工具。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • jaadas联合高级缺陷评估Android应用程序。