drozer

  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。
  • ripdc映射与给定IP地址或域名相关的域的脚本。
  • bss蓝牙堆栈粉碎器/引信
  • aquatone对域名进行侦察的一组工具。
  • cloudunflareCloudflare旁路的侦察实际IP地址。
  • enumerate-iam枚举与AWS凭据集关联的权限。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • ikeprobe确定VPN服务器的PSK实现中的漏洞。