legion

  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • w13scan一款插件化基于流量分析的被动扫描器
  • dns-parallel-prober用于自适应并行DNS探测器的POC。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • hakrevdns小型快速工具,用于大规模执行反向DNS查找。
  • sparty一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。
  • python-ivre网络侦察框架(库)