skipfish

  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • snmpscan一个免费的多进程SNMP扫描器。
  • list-urls从网页中提取链接
  • kubestrikerKubernetes的快速安全审计工具。
  • uatester用户代理字符串测试仪
  • lotophagi一个相对紧凑的Perl脚本,用于扫描远程主机的默认(或通用)LotusNSF和Box数据库。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • dizzy基于python的模糊框架,具有许多特性。