vanguard

  • crlf-injector用于测试CRLF注入问题的python脚本。
  • jaadas联合高级缺陷评估Android应用程序。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • heartleech扫描易受心脏出血bug攻击的系统,然后下载它们。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。