XSSCon

  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • scap-security-guideSCAP、Bash、Ansible和其他格式的安全遵从性内容。
  • sharesniffer用于对远程文件系统进行爬网的网络共享嗅探器和自动装入器。
  • php-vulnerability-hunter一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。
  • sandmap服用类固醇!简单的CLI能够运行纯Nmap引擎,31个模块有459个扫描配置文件。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • rtlsdr-scanner一个跨平台的python频率扫描图形用户界面,用于osmosdr rtl sdr库。
  • webslayer一种专门设计用于强制Web应用程序的工具。