wpforce

  • suid3numPython脚本,它利用Python的内置模块枚举SUID二进制文件。
  • kadimusLFI扫描和利用工具。
  • striker攻击性信息和漏洞扫描器。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • golismero开源Web安全测试框架。
  • nimbostratus用于指纹识别和利用亚马逊云基础设施的工具。