spipscan

  • knock子域扫描仪。
  • sqidSQL注入挖掘器。
  • thc-smartbrute此工具查找智能卡中实现的未记录和秘密命令。
  • aquatone对域名进行侦察的一组工具。
  • locasploit本地枚举和利用框架。
  • onionscan扫描洋葱服务是否存在安全问题。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。