cloudsploit

  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • fernmelder异步大容量DNS扫描器。
  • pwndora庞大的IPv4扫描仪,在几分钟内找到并分析互联网连接的设备,在家里创建自己的物联网搜索引擎。
  • githubcloner自动克隆用户和组织的Github存储库的脚本。
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。