yasat

  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • osrframework一个专注于提供API和工具来执行更精确的在线研究的项目。
  • dorkbot命令行工具扫描谷歌搜索结果的漏洞。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • nohidy系统管理最好的朋友,多平台审计工具。
  • drupwnDrupal枚举和利用工具。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。