XSpear

  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • lotophagi一个相对紧凑的Perl脚本,用于扫描远程主机的默认(或通用)LotusNSF和Box数据库。
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • onionscan扫描洋葱服务是否存在安全问题。
  • wpforceWordPress攻击套件。
  • flyr基于块的软件漏洞模糊框架。
  • pentestlypython和powershell内部渗透测试框架。