sipshock

  • owtf攻击性(Web)测试框架。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • bluebox-ngGPL VoIP/UC漏洞扫描程序。
  • conscanConcre5 CMS的Blackbox漏洞扫描程序。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • stews用于枚举WebSocket的安全工具。
  • hsecscanHTTP响应头的安全扫描程序。
  • tinja用于测试网页模板注入漏洞的CLI工具。