scout2

  • kiterunner上下文内容发现工具。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • morxtraversal路径遍历检查工具。
  • dirbuster-ng实现Java DRBUSTER工具的C CLI。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。