peass

  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • ppscan另一个支持HTTP和FTP隧道的端口扫描器。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • sqlivulscan这将通过添加Dork为您提供sqli易受攻击的网站。
  • inurlbr搜索引擎中的高级搜索-inurl扫描器,dorker,剥削者。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • h2t扫描网站并建议应用安全标题。