vanguard

  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • VulmapVulmap可对Linux和Windows系统进行联网本地漏洞扫描
  • gwcheck一个简单的程序,用于检查以太网中的主机是否是Internet的网关。
  • tplmap服务器端模板自动注入检测与开发工具。
  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。
  • hsecscanHTTP响应头的安全扫描程序。
  • pmap通过产生的背景噪声(即广播和多播流量),被动地发现、扫描和指纹链接本地对等点。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。