scrapy

  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • rww-attack远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008,并包含避免帐户锁定的功能。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • dnsbf在IP范围内搜索可用的域名。
  • x-scan一种通用的网络漏洞扫描器,用于通过多线程方法扫描特定IP地址范围或独立计算机的网络漏洞,支持插件。
  • ratproxy被动Web应用程序安全评估工具
  • vega用于测试Web应用程序安全性的开放源代码平台。
  • dga-detection使用双随机频率分析的DGA域检测。