cmsfuzz

  • faradaysec协同渗透测试和漏洞管理平台。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • openvas-cliOpenVAS命令行界面
  • navgix多线程golang工具,将检查nginx别名遍历漏洞。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • ntlm-scanner一个基于Impacket的简单python工具,用于测试服务器的各种已知NTLM漏洞。