joomlavs

  • sstimap具有交互式界面的自动SSTI检测工具。
  • forkingportscanner用Perl编写的简单快速的分叉端口扫描器。一次只能扫描一台主机,分叉在指定的端口范围内完成。或者在默认范围1-65535上。能够扫描UDP或TCP,默认为TCP。
  • GitrobGitHub敏感信息泄露扫描工具,拥有漂亮的WEB UI。
  • http-fuzz一个简单的HTTP引信。
  • flask-session-cookie-manager3对Flask会话cookie进行解码和编码。
  • lynis加强Unix/Linux系统的安全性和系统审计工具
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • XSSCon一个简洁高效的XSS扫描工具