owasp-bywaf

  • snmpenumSNMP枚举器
  • heartleech扫描易受心脏出血bug攻击的系统,然后下载它们。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • tomcatwardeployerApache Tomcat Auto War部署和pwning渗透测试工具。
  • parampampam此工具用于brute discover GET和POST参数。
  • barmieJava RMI枚举和攻击工具。
  • manspider在整个网络中搜索SMB共享上的有趣文件。搜索文件名或文件内容-支持正则表达式!
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。