firewalk

  • xwaf自动WAF旁路工具。
  • kscan资产映射工具,可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • greenbone-security-assistantGreenbone Security Assistant (gsa) - OpenVAS web frontend
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • find-dns扫描网络寻找DNS服务器的工具。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。