ct-exposer

  • tinja用于测试网页模板注入漏洞的CLI工具。
  • nexfilOSIT工具,用于按用户名查找配置文件。
  • WebPathBrute一个Web目录暴力探测工具
  • vaisSWF漏洞和信息扫描仪。
  • lotophagi一个相对紧凑的Perl脚本,用于扫描远程主机的默认(或通用)LotusNSF和Box数据库。
  • onionscan扫描洋葱服务是否存在安全问题。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。