waffit

  • testssl.sh测试TLS/SSL加密
  • gloomLinux渗透测试框架。
  • xattacker网站漏洞扫描程序和自动攻击程序。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • sqlmap自动SQL注入和数据库接管工具
  • goohak针对目标域自动启动谷歌黑客查询。
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • dbusmap这是一个枚举D-Bus端点的简单实用程序,D-Bus的NMAP。