cybercrowl

  • Traxss自动化的XSS漏洞扫描程序
  • hackredis扫描和利用Redis服务器的简单工具。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具
  • locasploit本地枚举和利用框架。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。