drozer

  • deblaze一种用于Flex服务器的远程方法枚举工具
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • ldapdomaindump通过LDAP的活动目录信息转储程序。
  • climber检查Unix/Linux系统的权限提升。
  • katana-pd爬行和爬行框架。
  • W12Scan网络资产搜索发现引擎
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。