peass

  • lunar基于多个安全框架的Unix安全审计工具。
  • webxploiter一个OWASP 10大安全扫描器。
  • hakku用于渗透测试工具的简单框架。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • gitGraber监控GitHub敏感信息数据泄露工具
  • gitdorkerPython程序,通过使用大量的傻瓜库从GitHub中窃取机密。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。