Bashter

  • Arjun一款功能强大的HTTP参数挖掘套件
  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • secscanWeb应用程序扫描仪和更多实用程序。
  • httpsscanner测试SSL Web服务器强度的工具。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • c5scanConcrete5 CMS的漏洞扫描程序和信息收集程序。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。