hwk

  • ufo-wardriving允许您通过基于路由器模型检测无线网络的密码来测试其安全性。
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • hcxtools用于捕获和转换来自WLAN设备的数据包以与hashcat一起使用的一组小工具。
  • OSXCollectormacOS/OSX的取证证据收集和分析工具包。
  • webxploiter一个OWASP 10大安全扫描器。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • xwaf自动WAF旁路工具。
  • JShell一个使用XSS获取JavaScript shell的脚本