owasp-bywaf

  • androidsniffer一个Perl脚本,用于搜索第三方密码、转储呼叫日志、转储联系人、转储无线配置等。
  • sn1per自动Pentest侦察扫描仪。
  • idswakeup允许测试网络入侵检测系统的工具集合。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • Rock-ONRock-On是一个多功能的网络侦查工具,只需输入一个域名,就可以完成所有工作。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • dpscan德鲁普脆弱性扫描仪。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。