hostbox-ssh

  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • recsech在目标网页上进行脚印和侦察的工具。
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • viproy-voipkit元sploit框架的VoIP笔测试工具包
  • hikpwn用于海康威视设备的简单扫描仪,具有Python 3.8编写的基本漏洞扫描功能。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。