bluebox-ng

  • honggfuzzA general-purpose fuzzer with simple, command-line interface.
  • subbrute枚举DNS记录和子域的DNS元查询蜘蛛
  • sdnpwnSDN渗透测试工具包。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • udp-hunter网络评估工具,适用于涵盖IPv4和IPv6协议的各种UDP服务。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。