knock

  • gplist列出有关应用的组策略的信息。
  • grepforrfi用于分析RFI和WebShells v1.2的Web日志的简单脚本
  • cvecheckercvechecker的目标是通过扫描安装的软件并将结果与cve数据库匹配,报告系统上可能存在的漏洞。
  • GScanLinux实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • sawef发送攻击Web表单。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。