wafw00f

  • letmefuckit-scanner扫描并利用magento。
  • bbqsqlSQL注入利用工具。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • appmon一个运行时安全测试和分析框架,用于MacOS、iOS和Android上的本机应用程序,它是使用frida构建的。
  • atear无线黑客攻击、WiFi安全、漏洞分析仪、Pentenstration。
  • kscan资产映射工具,可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。