ssrfmap

  • bluebox-ngGPL VoIP/UC漏洞扫描程序。
  • bed测试缓冲区溢出、格式字符串漏洞的脚本集合。
  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • python-witnessme网络资源清册工具,使用Pypetteer拍摄网页截图。
  • exploit-db漏洞数据库(edb)-漏洞和易受攻击软件的最终存档-黑客的集合