sandmap

  • routerhunter用于在Internet上查找易受攻击的路由器和设备并执行测试的工具。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • proxyscan通过Web代理服务器扫描主机和端口的安全渗透测试工具。
  • dorkme该工具旨在通过谷歌软件(如SQL注入漏洞)更容易地搜索漏洞。
  • thc-smartbrute此工具查找智能卡中实现的未记录和秘密命令。
  • webxploiter一个OWASP 10大安全扫描器。
  • easyda简易Windows域访问脚本。
  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。