ssrfmap

xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
oscanner：一个用Java开发的Oracle评估框架。
facebot：一个Facebook个人资料和侦察系统。
log4j-scan：一台全自动、准确、广泛的扫描仪，用于查找log4j RCE CVE-2021-44228。
lfi-image-helper：一个简单的脚本，用PHP后门感染图像，用于本地文件包含攻击。
punk：这是一种攻击后工具，旨在帮助网络从受损的unix机箱中旋转。
pompem：一个python漏洞工具查找器。