XSS-Freak

  • flawfinder在源代码中搜索潜在的安全缺陷。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • smtp-test自动测试用于渗透测试的SMTP服务器。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • hikpwn用于海康威视设备的简单扫描仪,具有Python 3.8编写的基本漏洞扫描功能。
  • upnp-pentest-toolkit适用于Windows的UPNP Pentest工具包。