domato

  • dudley基于块的漏洞模糊框架。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • filebuster一种非常快速和灵活的网络引信。
  • firewalk主动侦察网络安全工具
  • termineter智能电表测试框架
  • cisco-auditing-toolPerl脚本,扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。