shocker

  • apachetomcatscannerApache Tomcat漏洞扫描程序。
  • paranoic用Perl编写的简单漏洞扫描程序。
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • roadoidcAzure AD和O365探索框架
  • scoutsuite多云安全审计工具。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • smtp-user-enum用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。