Nikto

  • configpush这是一个跨越/8大小网络的工具,可以快速向Cisco设备发送带有默认或其他指定团体字符串的snmpset请求。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • nsoq一种用于数据包操作的网络安全工具,允许大量选项。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。