skipfish

  • uptuxLinux权限提升检查(systemd、dbus、socket fun等)。
  • jok3r网络和Web Pentest框架。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • typo-enumerator枚举typo3版本和扩展名。
  • AntiSpy一款功能强大的手工杀毒辅助工具
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。