homepwn

  • xattacker网站漏洞扫描程序和自动攻击程序。
  • grype容器映像和文件系统的漏洞扫描程序。
  • o365spray自动扫描SSL漏洞。
  • dirmap一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑
  • hatcloud用Ruby绕过CloudFlare。
  • mail-crawl从网站获取电子邮件的工具。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。