cloudget

  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • apachetomcatscannerApache Tomcat漏洞扫描程序。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • webexploitationtool跨平台Web开发工具包。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。