injectus

  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • jok3r网络和Web Pentest框架。
  • xssizer自动化XSS漏洞发现与测试工具。
  • badkarma高级网络侦察工具包。
  • trivy一个简单而全面的容器漏洞扫描器,适用于CI。
  • cisco-scanner多线程Cisco HTTP漏洞扫描程序。在Linux、OpenBSD和Solaris上测试。
  • hasere使用谷歌和必应发现vhosts。