pyfiscan

  • webexploitationtool跨平台Web开发工具包。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • nbtool一些用于Netbios和DNS调查、攻击和通信的工具。
  • clair容器的漏洞静态分析。
  • doork被动脆弱性审核员。