wig

  • automato应该有助于在内部渗透测试期间自动化一些以用户为中心的枚举任务。
  • cvecheckercvechecker的目标是通过扫描安装的软件并将结果与cve数据库匹配,报告系统上可能存在的漏洞。
  • pytbull一个基于python的灵活的IDS/IPS测试框架,附带300多个测试。
  • gwcheck一个简单的程序,用于检查以太网中的主机是否是Internet的网关。
  • corstest一个简单的CORS错误配置检查器。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。