gethsploit

  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • xssizer自动化XSS漏洞发现与测试工具。
  • waldo用python实现的轻量级多线程目录和子域BruteForcer。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • linux-smart-enumerationLinux枚举工具,用于pentesting和具有详细级别的CTF。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • navgix多线程golang工具,将检查nginx别名遍历漏洞。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…