GScan

  • http-enum枚举Web服务器上支持的已启用HTTP方法的工具。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • corstest一个简单的CORS错误配置检查器。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • rext路由器利用工具包-一个小型工具包,用于轻松创建和使用各种与嵌入式设备一起工作的Python脚本。
  • ocs使用默认telnet/启用密码的Cisco路由器的小型批量扫描仪。