sandmap

  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。
  • okadminfinder用于查找管理面板/管理登录页的工具。
  • dnstwist域名排列引擎,用于检测打字占用,网络钓鱼和企业间谍。
  • Yaazhini免费Android APK和API漏洞扫描器
  • phonia只使用免费资源扫描电话号码的高级工具包。
  • scap-security-guideSCAP、Bash、Ansible和其他格式的安全遵从性内容。