cloudsploit

  • vbrute虚拟主机蛮力。
  • searchsploit官方利用数据库搜索工具。
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • metasploit-autopwn元sploit的db_autodown插件。
  • http-enum枚举Web服务器上支持的已启用HTTP方法的工具。
  • striker攻击性信息和漏洞扫描器。
  • infip一个python脚本,用于检查netstat的输出和spamhaus的rbls。