eazy

  • VulmapVulmap可对Linux和Windows系统进行联网本地漏洞扫描
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • nbtscanNBTScan是一个用于扫描IP网络的Netbios名称信息的程序。
  • goohak针对目标域自动启动谷歌黑客查询。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • nextnet透视点发现工具。
  • facebrute此脚本尝试使用密码列表(字典)来猜测给定Facebook帐户的密码。