vanguard

  • tlssled一个Linux shell脚本,其目的是评估目标SSL/TLS(HTTPS)Web服务器实现的安全性。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • iis-shortname-scanner一个IIS短名称扫描仪。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • xsssniper自动XSS发现工具
  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。