oscanner

  • sqlmap自动SQL注入和数据库接管工具
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • jok3r网络和Web Pentest框架。
  • oat可用于审核Oracle数据库服务器中的安全性的工具包。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • aflplusplus带有社区补丁和附加功能的美国起毛机。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。