upnpscan

  • climber检查Unix/Linux系统的权限提升。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • snykcli和build time工具,用于查找和修复开放源代码依赖项中的已知漏洞。
  • ssh-user-enum使用定时攻击的python中的ssh用户枚举脚本。
  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • panhunt在目录中搜索信用卡号(PAN)。