onionscan

  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • ntlm-scanner一个基于Impacket的简单python工具,用于测试服务器的各种已知NTLM漏洞。
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • argus-clientsArgus的网络监视客户端。
  • okadminfinder用于查找管理面板/管理登录页的工具。
  • takeover子域接管漏洞扫描程序。
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。