owasp-bywaf

  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • aquatone对域名进行侦察的一组工具。
  • dirsearchHTTP(S)目录/文件强力执行器。
  • arp-scan使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
  • bbqsqlSQL注入利用工具。
  • astraRESTAPI的自动化安全测试。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • snscan一种基于Windows的SNMP检测实用程序,可以快速准确地识别网络上启用了SNMP的设备。