dirb

  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • 0d1nWeb安全工具,用于在HTTP输入端进行模糊处理,在C语言中使用libcurl。
  • androidsniffer一个Perl脚本,用于搜索第三方密码、转储呼叫日志、转储联系人、转储无线配置等。
  • eigrp-tools这是一个定制的EIGRP包生成器和嗅探器,旨在测试这一出色的Cisco路由协议的安全性和整体运行质量。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • 巡风 xunfeng巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。