RapidScan

  • cpfinder这是一个查找管理Web界面的简单脚本。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • spoofcheck检查域中电子邮件保护的简单脚本。
  • linux-exploit-suggester一个Perl脚本,试图建议使用基于OS版本号的漏洞。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • driftnet监听网络流量并从它观察到的TCP流中挑选图像。