webanalyze

  • subjs从URL或子域列表中获取javascript文件。
  • admsnmpADM SNMP审核扫描程序。
  • vlan-hopping轻松的802.1q VLAN跳跃
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • qark用于查找与安全相关的Android应用程序漏洞的工具。
  • WAScanWeb应用程序扫描程序。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。