prowler

  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • cantoolz黑盒网络分析框架https://asintsov.blogspot.de/。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • linenum脚本本地Linux枚举和权限提升检查
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • typo-enumerator枚举typo3版本和扩展名。
  • changeme默认凭证扫描程序。