cpfinder

  • astraRESTAPI的自动化安全测试。
  • openvas-librariesOpenVas库
  • scrape-dns搜索有趣的缓存DNS条目。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • gwcheck一个简单的程序,用于检查以太网中的主机是否是Internet的网关。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。