secscan

  • wifiscanmap另一个WiFi映射工具。
  • idswakeup允许测试网络入侵检测系统的工具集合。
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • xwaf自动WAF旁路工具。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。