faraday

  • autonse海量NSE(nmap脚本引擎)自动绘图和自动扫描。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • hostbox-sshssh密码/帐户扫描程序。
  • bt_audit蓝牙审计
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • graphql-copGraphQL漏洞扫描程序。