CyberScan

  • w3afWeb应用攻击和审计框架。
  • pentestlypython和powershell内部渗透测试框架。
  • pyssltest一个Python多线程脚本,使用QualysSslabsAPI测试SSL缺陷。
  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。
  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • tachyon-scanner快速多线程Web发现工具。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。