sandmap

  • owtf攻击性(Web)测试框架。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • seat下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。
  • smbsr在SMB共享中查找有趣的内容。
  • waldo用python实现的轻量级多线程目录和子域BruteForcer。