lulzbuster

  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • h2t扫描网站并建议应用安全标题。
  • subfinder模块化子域发现工具,可以发现任何目标的大量有效子域。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • autorecon一种多线程网络侦察工具,执行服务的自动计数。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • halcyon运行给定Git存储库中找到的静态文件校验和的存储库爬虫程序。