Arjun

  • jsql用于从远程服务器查找数据库信息的轻量级应用程序。
  • kube-hunter在Kubernetes集群中寻找安全弱点。
  • astraRESTAPI的自动化安全测试。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • cjexploiter拖放单击jacking利用开发辅助工具。
  • Findomain使用证书透明度日志查找子域名的工具
  • wolpertinger分布式端口扫描仪。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。