fs-nyarl

  • pwncat绑定和反转shell处理程序,使用FW/IDS/IPS规避、自注入和端口扫描。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • XSSCon一个简洁高效的XSS扫描工具
  • ftpmap扫描远程FTP服务器以确定运行的软件和版本。
  • pmcma自动利用无效的内存写入(这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果)。
  • nosqliNoSQL扫描仪和注射器。