dcrawl

  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • magescan扫描magento站点以获取信息。
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。
  • smbsr在SMB共享中查找有趣的内容。
  • wpseku一款用于WordPress漏洞扫描的安全程序。
  • ftpmap扫描远程FTP服务器以确定运行的软件和版本。
  • xwaf自动WAF旁路工具。