jast

  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • hashdb块哈希工具包。
  • uncover使用多个搜索引擎发现互联网上暴露的主机。
  • spoofcheck检查域中电子邮件保护的简单脚本。
  • linux-exploit-suggester一个Perl脚本,试图建议使用基于OS版本号的漏洞。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • nsec3walker使用dnssec枚举域名