ssrfmap

  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • kube-hunter在Kubernetes集群中寻找安全弱点。
  • payloadmaskWeb负载列表编辑器,使用技术尝试绕过Web应用程序防火墙。
  • sipshock用于易受炮弹冲击的SIP代理的扫描仪。
  • swarm分布式渗透测试工具。
  • tcpjunk一个通用的TCP协议测试和黑客工具。
  • fierce一种用于定位非连续IP空间的DNS侦察工具。一个DNS扫描仪。
  • v3n0m一个自动化大规模sqli d0rk扫描和metasploit vuln的工具。