openvas-scanner

  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • ftester用于测试防火墙过滤策略和入侵检测系统(IDS)功能的工具。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • beroot一个后利用工具,用于检查常见的配置错误,以找到提升我们权限的方法。
  • knxmapknxnet/ip扫描和审计工具,用于knx家庭自动化装置。
  • vulslinux/freebsd的漏洞扫描程序,无代理,用go编写。
  • whitewidowSQL漏洞扫描程序。
  • capfuzz捕获、模糊和拦截Web流量。