vane

  • snykcli和build time工具,用于查找和修复开放源代码依赖项中的已知漏洞。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • poly多形网壳。
  • bunny一种用于C程序的闭环、高性能、通用协议盲引信。
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。
  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • smtp-user-enum用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。