smod

  • cloudsploitAWS安全扫描检查。
  • shodanhat用shodan搜索主机信息。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • pymeta自动扫描到SSL漏洞。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。