openvas-manager

  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • leaklooker使用shodan查找打开的数据库。
  • rdp-sec-check用于枚举RDP服务的安全设置的脚本。
  • CyberScanCyber​​Scan是一个开源的,网络取证渗透测试工具
  • barqAWS云后开发框架。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • lotophagi一个相对紧凑的Perl脚本,用于扫描远程主机的默认(或通用)LotusNSF和Box数据库。
  • x8隐藏参数发现套件。