secscan

  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • meg为许多主机获取多条路径-而不杀死主机。
  • webexploitationtool跨平台Web开发工具包。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • sqlivulscan这将通过添加Dork为您提供sqli易受攻击的网站。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。