commix

  • chw00tUnices Chroot断裂工具。
  • dpscan德鲁普脆弱性扫描仪。
  • urlextractor信息收集与管理;网站侦察。
  • username-anarchy渗透测试时生成用户名的工具。
  • ssrfmap自动SSRF模糊器和开发工具。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪