mosquito

  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • koadic类似于MeterPreter和PowerShellEmpire等其他渗透测试工具的Windows后期开发rootkit。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • punk这是一种攻击后工具,旨在帮助网络从受损的unix机箱中旋转。
  • ropemeROPME是一组用于生成ROP小工具和有效负载的python脚本。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • shortfuzzy用Perl编写的Web模糊脚本。