XSSCon

  • kalibrate-rtlfork of http://thre.at/kalibrate/用于RTL SDR设备。
  • HFish一款企业安全主动攻击型网络蜜罐钓鱼框架系统
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • sslscan扫描SSL服务的快速工具,如用于确定支持的密码的HTTPS
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • trivy一个简单而全面的容器漏洞扫描器,适用于CI。
  • superl-url关键词URL采集工具