kolkata

  • fport识别未知的开放端口及其关联的应用程序。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • xsspyWeb应用程序XSS扫描仪。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • corscanner快速CORS错误配置漏洞扫描程序。
  • cheetah-suite完整的渗透测试套件(端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等)