openvas-scanner

  • Traxss自动化的XSS漏洞扫描程序
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • roadtxAzure AD和O365探索框架
  • sqlmap自动SQL注入和数据库接管工具
  • flashscannerFlash XSS扫描仪。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • ntlm-challenger通过HTTP质询消息解析NTLM。