snmpenum

  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • ikeprobe确定VPN服务器的PSK实现中的漏洞。
  • dnsspider利用单词表和/或字符排列的子域的一种非常快速的多线程暴力。
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • fgscanner一个高级的开源URL扫描器。
  • flawfinder在源代码中搜索潜在的安全缺陷。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。