injectus

  • smtptx一个非常简单的工具,用于发送简单的电子邮件,并从Pentester的角度进行一些基本的电子邮件测试。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • lunar基于多个安全框架的Unix安全审计工具。
  • identywaf盲WAF识别工具。
  • clair容器的漏洞静态分析。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • scap-security-guideSCAP、Bash、Ansible和其他格式的安全遵从性内容。