vuls

  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • peass特权升级脚本套件(带有颜色)。
  • cheetah-suite完整的渗透测试套件(端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等)
  • climber检查Unix/Linux系统的权限提升。
  • masscanTCP端口扫描仪,异步发送同步数据包,5分钟内扫描整个互联网
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。