AttackSurfaceMapper

  • wpseku一款用于WordPress漏洞扫描的安全程序。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • aws-inventory发现在AWS帐户中创建的资源。
  • pmap通过产生的背景噪声(即广播和多播流量),被动地发现、扫描和指纹链接本地对等点。
  • pentbox为网络和系统打包面向安全和稳定性测试的工具的安全套件。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • token-hunterOSIT工具-搜索组和组成员的片段、问题和问题讨论,以查找这些资产中可能包含的敏感数据。
  • umapUSB主机安全评估工具。