gethsploit

  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • zeusAWS审计和强化工具。
  • yersinia一种网络工具,旨在利用不同网络协议中的一些弱点。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • PerunPerun是一款网络资产漏洞扫描器/扫描框架
  • yaaf又一个管理员搜索工具。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。