sploitego

  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • ubiquiti-probing一个Ubiquiti设备发现工具。
  • dirbuster-ng实现Java DRBUSTER工具的C CLI。
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。