XSStrike

  • changeme默认凭证扫描程序。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • ipscan愤怒的IP扫描器是一个非常快速的IP地址和端口扫描器。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • cvecheckercvechecker的目标是通过扫描安装的软件并将结果与cve数据库匹配,报告系统上可能存在的漏洞。
  • find-dns扫描网络寻找DNS服务器的工具。
  • GScanLinux实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。