drozer

  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • rdp-sec-check用于枚举RDP服务的安全设置的脚本。
  • zzuf透明应用输入引信。
  • xsss一个暴力的跨站点脚本扫描器。
  • pbscan更快更有效的无状态同步扫描器和横幅抓取由于用户的土地TCP/IP堆栈使用。
  • http-fuzz一个简单的HTTP引信。