bfac

  • homepwn用于物联网设备测试的瑞士军刀。
  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • pasv-agrsv被动侦察/OSInt自动化脚本。
  • python2-ivre网络侦察框架(库)