wpscan

  • thefuzzCLI模糊工具。
  • nbtenum一种用于Windows的实用程序,可用于枚举来自一台主机或一系列主机的Netbios信息。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • php-findsock-shellphp+c中的findsock shell实现。
  • rlogin-scanner多线程rlogin扫描仪。在Linux、OpenBSD和Solaris上测试。
  • stews用于枚举WebSocket的安全工具。