upnp-pentest-toolkit

  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • webruteWeb服务器目录暴力工具。
  • bt_audit蓝牙审计
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • appmon一个运行时安全测试和分析框架,用于MacOS、iOS和Android上的本机应用程序,它是使用frida构建的。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器