s3scanner

  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • knxmapknxnet/ip扫描和审计工具,用于knx家庭自动化装置。
  • cansina基于Python的Web内容发现工具。
  • qark用于查找与安全相关的Android应用程序漏洞的工具。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • dhcpig使用scapy网络库增强了用python编写的DHCPv4和DHCPv6耗尽和模糊脚本。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。