domato

  • owtf攻击性(Web)测试框架。
  • domained多功能子域名枚举工具
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • capfuzz捕获、模糊和拦截Web流量。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • portmanteau一种实验性的Unix驱动程序ioctl安全工具,可用于模糊和发现设备驱动程序攻击面。
  • smod一个模块化框架,具有Pentest Modbus协议所需的各种诊断和攻击性功能。