parampampam

  • fuddly模糊和数据操作框架(用于GNU/Linux)。
  • corsyCORS错误配置扫描仪。
  • soapui用于肥皂测试的瑞士军刀。
  • smtptx一个非常简单的工具,用于发送简单的电子邮件,并从Pentester的角度进行一些基本的电子邮件测试。
  • webshag多线程、多平台的Web服务器审计工具。
  • scout2用于AWS环境的安全审计工具。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • httpgrep一种python工具,用于扫描HTTP服务器并在URI中查找给定字符串。