jast

  • scylla简单的信息收集引擎|查找用户名、网站、电话号码等的高级信息
  • hackersh使用类似pythonnect的语法的shell,包括常用安全工具的包装器。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • git-hound查明GitHub上公开的API密钥。一个批量抓捕,模式匹配,补丁攻击的秘密抢夺者。
  • apachetomcatscannerApache Tomcat漏洞扫描程序。
  • mooscanMoodle LMS扫描仪。
  • hakrevdns小型快速工具,用于大规模执行反向DNS查找。
  • inundator一种IDS规避工具,用于匿名地用误报淹没入侵检测日志,以混淆真正的攻击。