pentbox

  • crlf-injector用于测试CRLF注入问题的python脚本。
  • iis-shortname-scanner一个IIS短名称扫描仪。
  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。
  • gospider用围棋写的快速蜘蛛网。
  • ike-scan使用IKE协议发现、指纹和测试IPSec VPN服务器的工具
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • afl基于编译时仪器和遗传算法的安全引信
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。