wpscan

  • tomcatwardeployerApache Tomcat Auto War部署和pwning渗透测试工具。
  • tiger一种安全扫描器,用于检查计算机是否存在已知问题。也可以使用tripwire、aide和chkrootkit。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • jaadas联合高级缺陷评估Android应用程序。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • cantoolz黑盒网络分析框架https://asintsov.blogspot.de/。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。