waffit

  • proxycheck这是一个简单的代理工具,用于检查HTTP连接方法并从Web服务器获取详细的输出。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • yasat又一个愚蠢的审计工具。
  • miranda-upnp一种基于python的通用即插即用客户端应用程序,旨在发现、查询和与UPNP设备交互。
  • qark用于查找与安全相关的Android应用程序漏洞的工具。
  • kiterunner上下文内容发现工具。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • flawfinder在源代码中搜索潜在的安全缺陷。