owasp-bywaf

  • krbrelayxKerberos无约束委派滥用工具包。
  • masscanTCP端口扫描仪,异步发送同步数据包,5分钟内扫描整个互联网
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • climber检查Unix/Linux系统的权限提升。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • plcscan这是一个用python编写的工具,可以通过s7comm或modbus协议扫描PLC设备。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。