WTF_Scan

  • snykcli和build time工具,用于查找和修复开放源代码依赖项中的已知漏洞。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • bluto侦察,子域暴力,区域传输。
  • subscraper通过各种技术执行子域枚举的工具。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • datasploit一种工具,用于执行各种OSInt技术、汇总所有原始数据、在仪表板上可视化数据,并促进对数据的警报和监控。
  • modscan一种新工具,设计用于映射基于SCADA Modbus TCP的网络。