xssizer

  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • grepforrfi用于分析RFI和WebShells v1.2的Web日志的简单脚本
  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • fuzztalk一个XML驱动的模糊测试框架,强调容易扩展和可重用性。
  • proxmark3Proxmark3硬件的通用RFID工具。
  • sitadelWeb应用程序安全扫描程序。
  • smtp-user-enum用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。