vbscan

  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • nili网络扫描工具,中间人,协议反向工程和模糊。
  • tachyon-scanner快速多线程Web发现工具。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • mptcp-abuse用于在网络上浏览MPTCP的工具和资源集合。最初于2014年在黑帽美国发布。
  • malybuzz一个专注于发现网络软件编程错误的python工具。