webscarab

  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • knxmapknxnet/ip扫描和审计工具,用于knx家庭自动化装置。
  • jaadas联合高级缺陷评估Android应用程序。
  • nsdtoolNETGEAR交换机发现工具。它包含一些额外的功能,比如蛮力和设置新密码。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • fakedns基于正则表达式的python mitm dns服务器,具有正确的dns请求传递和“未找到”响应。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。