bluelog

  • websploit开源项目,社会工程,扫描,爬虫和分析网络,自动开发,支持网络攻击
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • vscanHTTPS/漏洞扫描程序。
  • taipanWeb应用程序安全扫描程序。
  • ubiquiti-probing一个Ubiquiti设备发现工具。
  • webxploiter一个OWASP 10大安全扫描器。