cloudsploit

  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • xattacker网站漏洞扫描程序和自动攻击程序。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • fsnoop通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞,从第3版开始,使用可加载的DSO模块(也称为“有效负载模块”或“paymods”)对其进行攻击。
  • topera一个ipv6安全分析工具包,具有Snort无法检测到攻击的特殊性。
  • massbleed自动Pentest侦察扫描仪。
  • dark-dork-searcher黑暗的笨蛋搜索者。
  • yawastYawast Antecedent Web应用程序安全工具包。