bluebox-ng

  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。
  • ranger-scanner支持安全专家访问和与基于Microsoft Windows的远程系统交互的工具。
  • pwncat绑定和反转shell处理程序,使用FW/IDS/IPS规避、自注入和端口扫描。
  • stig-viewerxccdf格式的srgs和stigs文件查看器,用于SCAP验证工具。
  • owtf攻击性(Web)测试框架。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。