morxtraversal

  • sipshock用于易受炮弹冲击的SIP代理的扫描仪。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • wuzz用于HTTP检查的交互式CLI工具。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • netz在喝咖啡时发现互联网范围内的错误配置。
  • ftpmap扫描远程FTP服务器以确定运行的软件和版本。
  • c5scanConcrete5 CMS的漏洞扫描程序和信息收集程序。
  • ntlm-scanner一个基于Impacket的简单python工具,用于测试服务器的各种已知NTLM漏洞。