attk

  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • clamscanlogparser这是一个用来解析Clam反病毒日志文件的实用程序,以便将其排序到恶意软件存档中,以便更容易地维护恶意软件集合。
  • jira-scan一个简单的Atlassian Jira远程扫描仪
  • ratproxy被动Web应用程序安全评估工具
  • assetfinder查找可能与给定域相关的域和子域。
  • gethsploit查找易受RPC攻击的以太坊节点。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。