ssrfmap

  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • NessusNessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的,但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
  • oscanner一个用Java开发的Oracle评估框架。
  • facebot一个Facebook个人资料和侦察系统。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • punk这是一种攻击后工具,旨在帮助网络从受损的unix机箱中旋转。
  • pompem一个python漏洞工具查找器。