ycrawler

  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • scap-workbenchSCAP扫描仪和裁剪图形用户界面。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • stacs静态令牌和凭证扫描器。
  • webtech识别网站上使用的技术。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。