eazy

  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • darkmysqli多用途mysql注入工具
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • tachyon-scanner快速多线程Web发现工具。
  • shareenum从Windows主机枚举共享的工具。
  • sharesniffer用于对远程文件系统进行爬网的网络共享嗅探器和自动装入器。
  • enum-shares工具,用于枚举整个网络和自定义用户帐户下的共享文件夹。