dawnscanner

  • morxtraversal路径遍历检查工具。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • udp-hunter网络评估工具,适用于涵盖IPv4和IPv6协议的各种UDP服务。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • cookie-cadger用于Wi-Fi或有线以太网连接的审核工具。
  • php-malware-finder检测潜在的恶意PHP文件。
  • dvcs-ripperRipWeb可访问(分布式)版本控制系统:svn/git/…
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。