webhunter

  • XSSCon一个简洁高效的XSS扫描工具
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • kadimusLFI扫描和利用工具。
  • ssh-user-enum使用定时攻击的python中的ssh用户枚举脚本。
  • swarm分布式渗透测试工具。
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
  • tiger一种安全扫描器,用于检查计算机是否存在已知问题。也可以使用tripwire、aide和chkrootkit。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具