uppwn

  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • 巡风 xunfeng巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • cybercrowl一个python web路径扫描器工具。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。