hsecscan

  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • barmieJava RMI枚举和攻击工具。
  • jsql用于从远程服务器查找数据库信息的轻量级应用程序。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • grepforrfi用于分析RFI和WebShells v1.2的Web日志的简单脚本
  • dnscan基于python单词列表的DNS子域扫描程序。