lulzbuster

  • CyberScanCyber​​Scan是一个开源的,网络取证渗透测试工具
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • XSpear一款强大的XSS扫描器
  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • spike-proxy用于检测Web应用程序中漏洞的代理
  • jooforceJoomla密码强力测试仪。
  • server-status-pwn通过利用可公开访问的Apache服务器状态实例来监视和提取请求的URL和连接到服务的客户机的脚本。