sipshock

  • XSStrike高级XSS检测和利用套件。
  • flawfinder在源代码中搜索潜在的安全缺陷。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • synscan快速异步半开TCP端口扫描程序
  • configpush这是一个跨越/8大小网络的工具,可以快速向Cisco设备发送带有默认或其他指定团体字符串的snmpset请求。
  • wnmap一种编写的shell脚本,其目的是通过nmap实现自动扫描和链扫描。您可以使用用户编写的自定义模式运行nmap,并为包含xml/nmap文件的每个模式创建目录。
  • xpire-crossdomain-scanner扫描CrossDomain.xml策略以查找过期的域名。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。