secscan

  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • dhcpig使用scapy网络库增强了用python编写的DHCPv4和DHCPv6耗尽和模糊脚本。
  • domi-owned用于危害IBM/Lotus Domino服务器的工具。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • ftpmap扫描远程FTP服务器以确定运行的软件和版本。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。