shocker

  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。
  • strutscan用Perl编写的ApacheStruts2漏洞扫描程序。
  • cybercrowl一个python web路径扫描器工具。
  • metasploit-autopwn元sploit的db_autodown插件。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • hackredis扫描和利用Redis服务器的简单工具。
  • exploit-db漏洞数据库(edb)-漏洞和易受攻击软件的最终存档-黑客的集合
  • pown基于node.js和npm构建的安全测试和开发工具包。